ubuntuusers.de

Verschlüsselung eines CF

Status: Gelöst | Ubuntu-Version: Ubuntu 8.04 (Hardy Heron)
Antworten |

Tzwenn

Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

Hallo,

schon meine 2te Frage des Tages in dem Forum... 😳 Diesesmal geht es um die Verschlüsselung einer CF Karte auf der Ubuntu installiert ist. Ich hab mir schonmal das Verschlüsseln des Systems mit AES bei der installation angeschaut, aber das ist nicht das was ich will. Der CF kommt in ein embedded system und soll dann für mich die IPTables usw für meinen Internet Zugang bekommen. Und bei der kompletten Verschlüsselung muss man ja immer das Bootpwd eintippen bei einem Neustart und das will ich nit immer machen.

Cool wäre ne Art der Datensicherung wie z.B. wenn ich den CF auslesen will, das das garnicht erst geht. So ein Daten Flush oder so.....

Was haltet Ihr davon, bin auf jede Idee gespannt....

THX

Barabbas

Avatar von Barabbas

Anmeldungsdatum:
31. März 2007

Beiträge: 1651

Wohnort: Münster

kann mir gerade nicht vorstellen, wie das gehen soll: Zum Verschlüsseln braucht man ein Passwort, das musste entweder eingeben oder speichern. Wenn du es speicherst, kann jeder andere es auch auslesen.

Und ein Leseschutz wie du ihn beschreibst kann ich mir auch schwer vorstellen, weil ja das System selbst auch lesen muss. Aber vielleicht liegt das auch nur an meiner beschränkten Vorstellungskraft.

–-

Nur, weil ich mich selbst immer damit herumschlage: Unbedingt auf Schreibzugriffe achten: CF-Karten sind da sehr empfindlich. Am besten mit noatime mounten und /var/log und /tmp als ramdisk mounten.

Gruß,

Daniel

Tzwenn

(Themenstarter)
Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

Ich weiß ja nicht, ich dachte immer so wie bei einem Gameboy oder Netgear oder sonstwas. Da ist ja auch eine Software im System, die der Hersteller vor anderen (RAUBKOPIE) schützen will. Damit die sein Gerät nicht einfach nachbauen können. Sowas schwebt mir vor......

harry123

Avatar von harry123

Anmeldungsdatum:
3. Mai 2006

Beiträge: 3188

Wohnort: Leipzig

Tzwenn schrieb:

Ich weiß ja nicht, ich dachte immer so wie bei einem Gameboy oder Netgear oder sonstwas. Da ist ja auch eine Software im System, die der Hersteller vor anderen (RAUBKOPIE) schützen will. Damit die sein Gerät nicht einfach nachbauen können. Sowas schwebt mir vor......

Naja, da ist dann aber das komplette Konzept ein ganz anderes, oder etwa nicht?

Grüße

Tzwenn

(Themenstarter)
Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

schon aber sowas könnte doch auch auf nem cf gehen oder nit?

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Tzwenn schrieb:

schon aber sowas könnte doch auch auf nem cf gehen oder nit?

Nein, das müsstest du dann so in die Hardware eingebaut haben, dass da keiner rankommt. Wenn's auf der CF ist, kann jemand das auch auslesen. Das ist ein Henne-Ei-Problem. Barabbas hat vollkommen Recht:

Zum Verschlüsseln braucht man ein Passwort, das musste entweder eingeben oder speichern. Wenn du es speicherst, kann jeder andere es auch auslesen.

Tzwenn

(Themenstarter)
Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

otzenpunk schrieb:

Das ist ein Henne-Ei-Problem.

Hm.... das ist ja doof. Also bleibt mir nur die Möglichkeit den ganzen CF zu verschlüsseln und bei jedem Neustart das pwd einzutippen, das ja nicht grade kurz sein wird, da es ja hier um Sicherheit geht.

keros

Anmeldungsdatum:
16. Februar 2009

Beiträge: 94

Da ich so etwas in der Art bereits gemacht habe dürfe der Link hier eventuell helfen:
http://forum.ubuntuusers.de/topic/root-filesystem-verschluesseln-ohne-passworte/

Du musst dir aber im klaren sein, dass es sich hier um Security by Obscurity handelt! Wenn jemand dein System aufmachen will und genug Zeit investiert schafft er das auch, da das einzige Geheimnis ist wo und wie der Schlüssel im System versteckt ist.

Tzwenn

(Themenstarter)
Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

Gut mit Zeit kann man alles knacken .... PREMIERE, DVD/CD, usw und so fort ....

Sicherheit gibt es eben nur in den Köpfen, man kann es den Leuten eben halt nur erschweren an die Daten zu kommen.

keros schrieb:

http://forum.ubuntuusers.de/topic/root-filesystem-verschluesseln-ohne-passworte/

Eben so wie es in deinem Link beschrieben ist. Das ist doch eigentlich überall das Problem, oder nicht? Is halt nur ne Dumme Sache das der Schlüssel dann unverschlüsselt irgendwo in einer unverschlüsselten Partition rum liegt. Aber das scheint mir die einzige logische Lösung für das Problem zu sein.

Ich glaub ja mal nicht das es irgendwie machbar ist den CF vor Ausbau zu schützen oder ihn beim Ausbauen per Batterie zu Flushen, so nach dem Motto den CF nicht von der Platine ziehen sonst killt den die Batterie die eingebaut ist. Glaube ehrlich gesagt nicht, daß das machbar ist. Nicht ohne nen Monsteraufwand zumindest......

keros

Anmeldungsdatum:
16. Februar 2009

Beiträge: 94

Tzwenn schrieb:

Gut mit Zeit kann man alles knacken .... PREMIERE, DVD/CD, usw und so fort ....

Sicherheit gibt es eben nur in den Köpfen, man kann es den Leuten eben halt nur erschweren an die Daten zu kommen.

...

Eben so wie es in deinem Link beschrieben ist. Das ist doch eigentlich überall das Problem, oder nicht? Is halt nur ne Dumme Sache das der Schlüssel dann unverschlüsselt irgendwo in einer unverschlüsselten Partition rum liegt. Aber das scheint mir die einzige logische Lösung für das Problem zu sein.

Für CD/DVD und ähnliche Medien gilt das auch ja. Bei PREMIERE war es entweder das System (eventuell schlechtes Design wie WEP) oder die Schlüssel waren zu kurz (was ich mir bei der Leitungsfähigkeit der alten Receiver auch gut vorstellen kann)

Aber ein verschlüsseltes System wo die Parameter stimmen (gute, lange Passphrase , ...) wird man in den nächsten 100 Jahren wahrscheinlich nicht auf bekommen (gut mit genügend Lebenszeit ... 😀 ). Und das so alte Daten noch von Interesse sind bezweifle ich mal. Und vor allem, dann hat man erst ein System geknackt. Alle restlichen Systeme bleiben weiterhin sicher.

Bei Security by Obscurity ist das anders. Zeit zum knacken liegt je nach Einfallsreichtum bei Minuten bis vielleicht sogar Monaten. Und wenn das eine System offen ist sind alle anderen Systeme die mit dem selben Prinzip arbeiten auch offen!

Wenn man aber ein selbst entschlüsselndes System haben will wird man da leider nicht drumrumkommen (außer man setzt Spezialhardware ein).

Tzwenn

(Themenstarter)
Avatar von Tzwenn

Anmeldungsdatum:
6. Mai 2009

Beiträge: 138

Wohnort: Mainz

++arg++

ich kauf mir noch spezial hardware , soweit kommt es noch

+++arg+++

Antworten |