linux-l: Re: Welches LINUX?
Steffen Dettmer
steffen at dett.de
Sa Okt 6 14:16:06 CEST 2001
* Sebastian Rother wrote on Thu, Oct 04, 2001 at 21:48 +0200:
> > CFS [...]
> >
> Sowie ich es verstanden hab verschlüsselt es alle Daten, so dass niemand,
> sofern er die hdd ausbaut, an die daten kommt.
> nützt im betrieb recht wenig, ok, aber falls mit jemand die hdd klaut?
Wo soll den der Schlüssel liegen? In einem init-Script auf der
Festplatte? Dann nützt es gar nichts. Auf einer Smartcard? Kann
man gleich mitklauen. Muß schon aus einem "Safe" (in irgenteiner
Form) kommen - am besten, wenn der Admin eine Passphrase eingeben
muß. Dann muß natürlich immer ein Admin (oder
Sicherheitsbeauftragter) verfügbar sein. Das ist verdammt teuer.
Am besten eine Crypto-Box, die bei Manipulationen ihre Keys
löscht. Ist natürlich anfällig (wenn jemand gegen die Büchse
lascht, ist alles platt). Na ja, dsa ist nicht so einfach.
Konsultiere am besten eine Spezialfirma dafür. Wieviel wolltest
Du eigentlich ausgeben? 100.000 DM? 500.000 DM? Davon hängt
schließlich ab, was man machen kann. Zusätzlich muß man mal
kalkulieren, wieviel laufende Kosten das verursachen darf.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l