(erledigt) HDD Verschlüsselung: Wie sicher sind Keyfiles?

Hinweis: In dem Thema (erledigt) HDD Verschlüsselung: Wie sicher sind Keyfiles? gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo,


    Ich habe eine externe Festplatte (verschlüsselt) und möchte diese beim eintecken in meinen PC (Server) automatisch entschlüsseln und einbinden lassen. Dazu wollte ich udev-Regeln verwenden...


    Dazu habe ich eine interessante Seite gefunden und bin mal wieder über diese Keyfiles gestolpert.
    http://blog.roothausen.de/2007…-backup-platte-revisited/


    Der Autor des obigen links schrieb:...
    <Zitat> Dann lege ich ebenfalls mit dd ein 256Bit grosses Keyfile an. Da bei mir das root-Filesystem verschluesselt ist, kann ich den Schluessel, der fuer die Backup-Festplatte gebraucht wird, auf diesem ablegen. Ist dies nicht der Fall, sollte aus Sicherheitsgruenden eher weiter mit einer Passphrase gearbeitet werden. </Zitat>


    Frage(n): Müssen KeyFiles wie beschrieben auf einer verschlüsselten Partition liegen? Wenn ich also mein Keyfile auf einer verschlüsselten Partition halte, die ich beim Starten des Rechners entschlüsseln lasse, dann sind die Daten doch nicht mehr verschlüsselt.


    Ich bin mir total unsicher was das wohl soll. Wahrscheinlich interpretiere ich hier irgendetwas falsch...


    Wäre schön, Eure Meinung dazu zu erfahren!
    Gruß wegabjm

    Einmal editiert, zuletzt von wegabjm ()

    Für den Inhalt des Beitrages 12107 haftet ausdrücklich der jeweilige Autor: wegabjm

    Erstelle als Root einen Ordner im System, wo die Platte eingehangen werden soll und vergib als Root dem User (also Dir) die Schreib- und Leserechte.


    Starte in Yast den Partitionierer, wähle Deine externe Platte aus und mache ein Häkchen bei "verschlüsseln".
    Gib eine Passphrase ein und wähle unter fstab-Optionen den zuvor angelegten Ordner zum Einhängen aus.
    Achte darauf, dass der Partitionierer nichts formatiert.


    Jetzt wirst Du bei jedem Booten nach der Passphrase gefragt und das Laufwerk wird in den zuvor erstellten Ordner eingehangen

    Für den Inhalt des Beitrages 12108 haftet ausdrücklich der jeweilige Autor: robbie

    Das hört sich prinzipiell gut an, aber behebt mein Problem nicht. Würde es ja gern ohne Eingabe (weil Server ohne Tastatur & Bildschirm) machen, habe aber Sicherheitsbedenken...
    Danke trotzdem!

    Für den Inhalt des Beitrages 12119 haftet ausdrücklich der jeweilige Autor: wegabjm

    Wenn es die Kiste automatisch entschluesselt,
    dann entschluesselt sie es automatisch.


    Egal, ob du oder ein boeser Schäuble sie starten.


    Sicherheit ist ein Prozess.
    Nicht ein Programm.

    Für den Inhalt des Beitrages 12125 haftet ausdrücklich der jeweilige Autor: }ls{