PDA

View Full Version : "total" sichere verschl端sselung mit knoppix



someg
12-22-2005, 02:39 PM
Hallo! Ich habe folgende Idee, weiss aber nicht genau, wie man sie umsetzt, da zuwenig anhnung von knoppix-remastering:

Also: Normalerweise verschl端sselt man ja unter linux 端ber das loopbackdevice, was ne tolle, verdammt sichere sache ist. problem ist nur, dass nat端rlich nach der entschl端sselung swapfiles und 端berhaupt allerhand zwischengespeicherte daten auf der normalen, unverschl端sselten bootfestplatte gespeichert werden, die dann zumindest gewisse aufschl端sse 端ber art und vorhandensein verschl端sselter daten erlauben.

dieses problem k旦nnte man meiner meinung nach mit koppix wie folgt umgehen:
es wird ein miniknoppix geremastert, auf dem nur die wichtigsten bootbestandteile vorhanden sind und vor allem der kernel soweit da ist, dass das loopback mit aes- algorithmus supportet wird. mit dieser cd bootet man dann, bis 端ber loopback die komplett verschl端sselten festplatten gemountet werden und dann springt man vom bootmedium cd auf das bootmedium bootfestplatte, nachdem die festplatte entschl端sselt wurde.

das m端sste doch eigentlich zu machen sein oder? ich habe leider nicht wirklich einen ansatz, wie man so eine knoppix cd machen soll und wie dann das umschalten von bootmedium cd zum bootmedium entschl端sselte festplatte gehen soll, da k旦nnte ich mal eure Hilfe gebrauchen!

vielen dank und liebe gruesse someg