Der_Da_93
irgendwie
@Rain_Maker:
Ok, du hast recht, da hilft echt nur aufpassen.
Ok, du hast recht, da hilft echt nur aufpassen.
G
Gast1
Was ich damit sagen wollte/will ist im Übrigen _nicht_,daß Verschlüsselung Unsinn ist, bzw. daß sie keine Sicherheitsgewinn bringt.
Die Sache ist nur die, Sicherheitsgewinn, durch "sich sicher fühlen" geht meist nach hinten los.
Klassisches Beispiel unter einem anderen, uns wohlbekannten OS, sind die ganzen "Expertentools", die sich $USER dort zum Schutz installiert (teilweise für gutes Geld).
Personal Firewall
Antivirenprogramm
Anti-Spyware
usw. usf.
Wenn diese Programme wirklich die versprochene Sicherheit bieten würden, warum gibt es dann trotzdem massig verseuchte Kisten mit Antivirus und Firewall und Pipaposchnickschnacktralala?
Weil -von der teilweise zweifelhaften Qualität dieser Produkte abgesehen- das grösste Sicherheitleck immer noch der User ist, der sich dann noch mit der entsprechenden Software "im Rücken" im Gefühl der Sicherheit wiegt und nahezu gleichtzeitig den Rechner an- und das Hirn abschaltet.
(Nein, keine einzige Bank dieser Erde wird Dich per E-Mail auffordern, daß Du Deine PIN eingibst oder 10000€ nach Nigeria sendest, damit man Dir 1.000.000 zurücksenden kann um nur hier zwei nette und weit verbreitet Beispiel des "Social Engineerings" aka "Leute verarschen" zu nennen.
Warum nicht? Weils einfach doof wäre....)
Sich mit Sicherheit zu beschäftigen ist eine lobenswerte Sache, aber dabei sollte man sich nicht nur auf Bits und Bytes sondern _zu aller erst_ auf seinen gesunden Menschenverstand verlassen und sich _danach_ an geeignete, zusätzliche Absicherung in Form von z.B. irgendwelcher Software heran wagen.
Wer dann immer noch meint, der Aufwand das gesamte System zu verschlüsseln würde sich lohnen, der soll dies gerne tun, dagegen ist nichts einzuwenden, allerdings sollte man sich dann um so gründlichere Gedanken machen, wie man _für sich_ auf möglichst sichere Art und Weise ermöglicht, daß man auch dann an die Daten rankommt, wenn man es möchte.
Wie wähle ich meine Passphrasen?
Supersichere Verschlüsselung aber nur ein kurzes Passwort, welches sich in jedem Wöerterbuch befindet, ist natürlich Bock zum Gärtner gemacht.
Wie und wo sichere ich z.B. einen Hinweis oder irgendeine andere Form des sicheren, aber dann auch _zwangsläufig_ schwer zu merkenden Passwortes, die mir im Notfall als Gedächtnisstütze dient?
Mich würde es z.B. interessieren, wie viele Leute durch Verschlüsselung ihre Daten effektiv gegen sich selbst gesichert haben (natürlich unfreiwillig *g*) im Vergleich zu denen, die ihre Daten wirklich effektiv vor fremdem Zugriff schützen konnten (ich bin mir fast 100% sicher, daß da ein gewisses Missverhältnis bestehen wird).
Und wieder, NEIN, ich will damit nicht sagen, daß Verschlüsselung sinnlos ist, aber die Risikofaktoren, die NICHT aus Nullen und Einsen bestehen, sollte man zuerst reiflich unter die Lupe nehmen.
Greetz,
RM
Die Sache ist nur die, Sicherheitsgewinn, durch "sich sicher fühlen" geht meist nach hinten los.
Klassisches Beispiel unter einem anderen, uns wohlbekannten OS, sind die ganzen "Expertentools", die sich $USER dort zum Schutz installiert (teilweise für gutes Geld).
Personal Firewall
Antivirenprogramm
Anti-Spyware
usw. usf.
Wenn diese Programme wirklich die versprochene Sicherheit bieten würden, warum gibt es dann trotzdem massig verseuchte Kisten mit Antivirus und Firewall und Pipaposchnickschnacktralala?
Weil -von der teilweise zweifelhaften Qualität dieser Produkte abgesehen- das grösste Sicherheitleck immer noch der User ist, der sich dann noch mit der entsprechenden Software "im Rücken" im Gefühl der Sicherheit wiegt und nahezu gleichtzeitig den Rechner an- und das Hirn abschaltet.
(Nein, keine einzige Bank dieser Erde wird Dich per E-Mail auffordern, daß Du Deine PIN eingibst oder 10000€ nach Nigeria sendest, damit man Dir 1.000.000 zurücksenden kann um nur hier zwei nette und weit verbreitet Beispiel des "Social Engineerings" aka "Leute verarschen" zu nennen.
Warum nicht? Weils einfach doof wäre....)
Sich mit Sicherheit zu beschäftigen ist eine lobenswerte Sache, aber dabei sollte man sich nicht nur auf Bits und Bytes sondern _zu aller erst_ auf seinen gesunden Menschenverstand verlassen und sich _danach_ an geeignete, zusätzliche Absicherung in Form von z.B. irgendwelcher Software heran wagen.
Wer dann immer noch meint, der Aufwand das gesamte System zu verschlüsseln würde sich lohnen, der soll dies gerne tun, dagegen ist nichts einzuwenden, allerdings sollte man sich dann um so gründlichere Gedanken machen, wie man _für sich_ auf möglichst sichere Art und Weise ermöglicht, daß man auch dann an die Daten rankommt, wenn man es möchte.
Wie wähle ich meine Passphrasen?
Supersichere Verschlüsselung aber nur ein kurzes Passwort, welches sich in jedem Wöerterbuch befindet, ist natürlich Bock zum Gärtner gemacht.
Wie und wo sichere ich z.B. einen Hinweis oder irgendeine andere Form des sicheren, aber dann auch _zwangsläufig_ schwer zu merkenden Passwortes, die mir im Notfall als Gedächtnisstütze dient?
Mich würde es z.B. interessieren, wie viele Leute durch Verschlüsselung ihre Daten effektiv gegen sich selbst gesichert haben (natürlich unfreiwillig *g*) im Vergleich zu denen, die ihre Daten wirklich effektiv vor fremdem Zugriff schützen konnten (ich bin mir fast 100% sicher, daß da ein gewisses Missverhältnis bestehen wird).
Und wieder, NEIN, ich will damit nicht sagen, daß Verschlüsselung sinnlos ist, aber die Risikofaktoren, die NICHT aus Nullen und Einsen bestehen, sollte man zuerst reiflich unter die Lupe nehmen.
Greetz,
RM
whitenexx
Doppel-As
Ich hab das ganze mit dem Debian Installer gemacht (verschlüsseltes LVM).
Das ist dm-crypt inkl. der LUKS Erweiterung. Nunja, habe meiner Meinung ein zu einfaches Passwort vergeben und möchte dieses nun ändern. Geht ja dank LUKS auch. Nur wie soll ich das anstellen? Mit cryptsetup?
Danke für eure Hilfe!
whitenexx
Das ist dm-crypt inkl. der LUKS Erweiterung. Nunja, habe meiner Meinung ein zu einfaches Passwort vergeben und möchte dieses nun ändern. Geht ja dank LUKS auch. Nur wie soll ich das anstellen? Mit cryptsetup?
Danke für eure Hilfe!
whitenexx
G
Gast1
Ja, siehe "man cryptsetup", ist wirklich nicht schwer zu finden (unter den LUKS-Optionen).
Greetz,
RM
Ähnliche Themen
[Debian] Komplette Platte verschlüsseln
[Debian] Komplette Platte verschlüsseln: Hallo zusammen,
was wäre die beste Methode seine komplette Linux-Platte zu verschlüsseln?
Ich habe schon versucht mich ein wenig schlau zu machen und...
ubuntu und vista pre boot verschlüsseln
ubuntu und vista pre boot verschlüsseln: morgen zusammen!
ich möchte hier gerne ein paar Erfahrungen einholen und eventuell Tipps für eine bessere Lösung meines Vorhabens finden, da ich bisher...
Komplettverschlüsselung des gesamten Systems
Komplettverschlüsselung des gesamten Systems: Hallo zusammen,
ich habe auf meinem Notebook im Moment eine DualBoot-Konfiguration von Ubuntu (6.06 Dapper) und Windows XP. Diese liegen zu jeweils ca...
GRUB Error 22 bei Boot von Debian Sarge
GRUB Error 22 bei Boot von Debian Sarge: Hallo liebe Community,
ich bin ein Linux-Frischling, dies ist eigentlich mein 1. Kontakt mit dem BS. Nach jahrelanger Erfahrung mit Windows und der...
