[linux-l] Brauche Hilfe

[Baerwaldt, Ralf]

> Ist es nicht so, dass man in der Regel /, /boot und /usr durchaus
> unverschluesselt lassen kann?

Bei /boot und /usr stimme ich dir zu.
/ und /etc sind in meinen Augen aber sehr problematisch.
/ weil alles, was nicht in einem eingen FS liegt in / zu liegen
kommt und /etc weil es einem Angreifer sehr viel ueber Personen,
Gruppen, Mounts, Programmen und deren Konfiguration verraet.

> Ich sehe einen Sinn in der Verschluesselung in der Regel nur 
> bei /var und
> /home. 

Bei einem Profigeraet ist das etwas wenig. Da sollten wenigstens
noch /tmp, /usr/tmp, /var/tmp, /ramdisk, /etc, /root, /opt,
/usr/local, swapfile und ggf. /mail, /applications,
/intra-news, /intranet, /database verschluesselt werden. 

Gruss Ralf