linux-l: Sinn und Unsinn von CFS (was: Re: Welches LINUX?)
Philipp Schmidt
philipp at ppc.in-berlin.de
Sa Okt 6 13:01:50 CEST 2001
On Thu, 2001-10-04 21:48:08 +0200, Sebastian Rother <s.rother at cryox.de>
wrote in message <000d01c14d0d$8279d2a0$e21b993e at freedom>:
> ----- Original Message -----
> From: "Philipp Schmidt" <philipp at ppc.in-berlin.de>
> To: <linux-l at mlists.in-berlin.de>
> Sent: Friday, October 05, 2001 9:28 PM
> Subject: Re: linux-l: Re: Welches LINUX?
ih... viel zu lang!
>
> > On Fri, 2001-10-05 20:56:40 +0200, Alexander Stielau
> <aleks at sailtraining.de>
> > wrote in message <871ykhvrtj.fsf at chainsaw.sailtraining.de>:
> > > "Sebastian Rother" <s.rother at cryox.de> writes:
> > >
> > > > Ach ja, gibt es eine Alternative zum CFS?
> > >
> > > Ich nehme an, Du meinst cVs? Die Suchmaschine meines Vertrauens gibt
> > > keine computerrelevanten Treffer zu CFS.
> >
> > CFS = Crypto File System, gibt es unter Free- und OpenBSD (glaub auch
> > linux mit Kerneli-Patches), ist ein verschlüsseltes loop-device das dir
> > im gemounteten Zustand nix bring..... Hat auf 'ner Firewall nix zu
> > suchen!
>
> Ok :o) Gibts auch mal ne Kiste wo es rauf darf? *fg*
> Und ab wann is dat sinnvoll?
> Sowie ich es verstanden hab verschlüsselt es alle Daten, so dass niemand,
> sofern er die hdd ausbaut, an die daten kommt.
> nützt im betrieb recht wenig, ok, aber falls mit jemand die hdd klaut?
Auf 'ner Firewall speicherst Du keine schützenswertden daten, wenn sie
gut ist, könntest Du die platten (bis auf passwd/shadow/ssh/ssl keys)
sogar für alle lesbar machen, ohne das das stört! Sollen sie Doch sehen
wie genial Dein sicherheitskonzept iss!
CFS mach für mich z.B. bei Notebooks (diebstalsgefahr) sinn, damit die
Daten auf'm Noteboot nicht in falsche hände fallen, oder auf 'nem Server
mit sensiblen Daten, auf den Du mit physikalischen angriffen (einbrüchen
in die Räume oder angriffe durch eigene Mitarbeiter) rechnest.
AVE!
phils...
--
PHILIPP SCHMIDT / phils - - + - - > philipp at ppc.in-berlin.de
` - - > http://home.pages.de/~phils/
--> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--
Mehr Informationen über die Mailingliste linux-l