[linux-l] quick-&-dirty-Lösung für Festplattenverschlüsselung
Volker Grabsch
vog at notjusthosting.com
Mi Jun 14 10:27:02 CEST 2006
On Tue, Jun 13, 2006 at 07:09:52PM +0200, Christoph Biedl wrote:
> > Wenn ich alles mit tar verpacke und dann verschlüssle, brauche ich geschätzte
> > 15 Min. oder mehr zum rauf und runterfahren. Hat jemand eine
> > quick-&-dirty-Lösung?
>
> a) Partition neu als crypto-Partition neu aufsetzen (sinnvollerweise
> vorher die Daten ausnullen), Daten aus dem Backup zurückspielen.
Ich würde das lieber mit /dev/urandom überschreiben. Das ist es
zumindest, was ich immer mache, wenn ein Rechner im Rechenzentrum
gekündigt wird, den ich administriert hatte ... der Kunde möchte
natürlich nicht, dass seine Geschäftsdaten ausversehen dem nächsten
Mieter der Rechners in die Finger fallen.
Kurz vor Ablauf des Vertrages versetze ich deshalb das System in den
Recovery-Modus, und lasse
dd if=/dev/urandom of=/dev/hda &
durchnudeln. Natürlich kontrolliere ich zwischendurch die
Geschwindigkeit (d.h. ich breche den Befehl nach 1min ab, schaue
mir an, wieviel übertragen wurde, und starte ihn dann nochmal)
... um sicherzugehen, dass er auch wirklich in den nächsten 8 Stunden
fertig wird, nicht erst in der nächsten Woche. :-)
Natürlich könnte ich auch /dev/null nehmen, aber /dev/urandom erscheint
mir irgendwie sicherer. Liege ich damit richtig?
(Die Zeit für einen whiptail habe ich natürlich nicht, zumal es nicht
darum geht, sich vor Festplatten-Forensik zu schützen. ;-) ... außerdem:
Whiptail auf einer kompletten Parition?)
Viele Grüße,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l