Best-Of-Me Geschrieben 20. März 2012 Melden Share Geschrieben 20. März 2012 Hallo Leute, ich habe einen Ubuntu 11.10 Server aufgesetzt und während der Installation die LVM (Logical Volume Manager) Verschlüsselung eingerichtet. Nun wollte ich wissen, wie sicher die Festplattenverschlüsselung wirklich ist... Im Netz finde ich viele Informationen zur Einrichtung. Dabei wird allerdings nie erwähnt wie sicher meine Daten wirklich sind. Wenn es mal erwähnt wird, ist die Antwort auch schon einige Jahre alt und da weiss man nicht, ob sich bis heute etwas geändert hat!? Ich würde es gerne so extrem haben dass, wenn das Passwort vergessen wird, die Festplatte nur noch als Briefbeschwerer dient !!! So wie es heisseswasser in dem Thread Richtig verschlüsseln so gehts beschreibt Besten dank im voraus! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Gandalf Geschrieben 20. März 2012 Admin Melden Share Geschrieben 20. März 2012 Deine Wunschvorstellung kannst du vergessen, es gibt keine 100%ige Sicherheit und wenn jemand über genügend Rechenpower verfügt dann ist auch die Verschlüsselung via LVM zu knacken, alles nur eine Frage der Zeit. Je länger und komplizierter dein Passwort umso besser ist der Schutz und mit länger meine ich >16 Zeichen, noch besser sind Passfrasen in Satzlänge. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 20. März 2012 Autor Melden Share Geschrieben 20. März 2012 Deine Wunschvorstellung kannst du vergessen, es gibt keine 100%ige Sicherheit und wenn jemand über genügend Rechenpower verfügt dann ist auch die Verschlüsselung via LVM zu knacken, alles nur eine Frage der Zeit. Je länger und komplizierter dein Passwort umso besser ist der Schutz und mit länger meine ich >16 Zeichen, noch besser sind Passfrasen in Satzlänge. Ich entnehme deinem Post, dass die LVM Festplattenverschlüsselung dennoch schon ganz sicher ist?! Nunja, dass man per Brute force, eigentlich jedes Passwort knackt ist klar, meine Frage ging eigentlich in Richtung, ob man das Passwort mit irgendwelchen "Masterpasswörtern" oder durch Sicherheitslücken im System umgehen kann... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Gandalf Geschrieben 20. März 2012 Admin Melden Share Geschrieben 20. März 2012 Ich entnehme deinem Post, dass die LVM Festplattenverschlüsselung dennoch schon ganz sicher ist?! Nunja, dass man per Brute force, eigentlich jedes Passwort knackt ist klar, meine Frage ging eigentlich in Richtung, ob man das Passwort mit irgendwelchen "Masterpasswörtern" oder durch Sicherheitslücken im System umgehen kann... Was genau du wissen möchtest ging ja aus deinem Eingangspost deutlich hervor........ - ein Masterpasswort gibts nicht - kann dir nur der Entwickler sagen oder eben ein Blick in die History der Sourcen und ob aktuell eine Lücke vorhanden ist weiß man erst wenn sie gefunden wurde... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 20. März 2012 Melden Share Geschrieben 20. März 2012 Um ein Knacken per Brute Force praktisch unmöglich zu machen (jedenfalls mit vertretbarem Hardwareaufwand und Zeit), nehme man lange Passwörter, die nicht aus irgendwelchen normalen Wörtern oder Sätzen bestehen, sondern einen bunt gemischten Kauderwelsch aus Buchstaben, Zahlen und Sonderzeichen. Und je länger, desto besser. Das Problem dabei ist dann nur, dass man sich so was in der Regel selber nicht merken kann. Und wenn man sich's irgendwo aufschreibt, hat man seine eigene Sicherheitslücke geschaffen... Btw wenn Du mal das Passwort vergessen hast und damit der Inhalt der Platte damit nutzlos geworden ist: überschreibe die Platte mit Zufallswerten, da gibt es Tools dafür. Einmal überschreiben reicht bereits, eine so überschriebene Platte liest Dir auch das FBI nicht mehr aus. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Best-Of-Me Geschrieben 20. März 2012 Autor Melden Share Geschrieben 20. März 2012 Um ein Knacken per Brute Force praktisch unmöglich zu machen (jedenfalls mit vertretbarem Hardwareaufwand und Zeit), nehme man lange Passwörter, die nicht aus irgendwelchen normalen Wörtern oder Sätzen bestehen, sondern einen bunt gemischten Kauderwelsch aus Buchstaben, Zahlen und Sonderzeichen. Und je länger, desto besser. Das Problem dabei ist dann nur, dass man sich so was in der Regel selber nicht merken kann. Und wenn man sich's irgendwo aufschreibt, hat man seine eigene Sicherheitslücke geschaffen... Btw wenn Du mal das Passwort vergessen hast und damit der Inhalt der Platte damit nutzlos geworden ist: überschreibe die Platte mit Zufallswerten, da gibt es Tools dafür. Einmal überschreiben reicht bereits, eine so überschriebene Platte liest Dir auch das FBI nicht mehr aus. Noch besser das Passwort auf das Gehäuse ritzen, den Zettel könnte man schließlich verlieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.