RE: Verschlüsselung - Hack den BMW!
hacks gibt 1. durchaus Distris, die bei der Installation Cryptoroot
> können,
… zum Beispiel? Und eben, nur bei der Installation, nicht
nachträglich.
und 2. gute Anleitungen. (guck mal im Ubuntuwiki).
…
Augen keine gute Anleitung, sondern ein abschreckendes Beispiel.
Nicht umsonst heisst es gleich zu Beginn:
“WARNING! We use the cryptoloop module in this howto. This module has
well-known weaknesses. This howto should be adopted to use dm_crypt.
If someone tries to implement this howto with dm_crypt, it would be
cool if he would change it accordingly.”
> Und nachträgliches Verschlüsseln geht bei dm-crypt und cryptoloop
> super.
> dd if=/dev/foo of=/dev/mapper/foo
>
> wenn jemand so Wahnsinnig ist, on-the-fly sowas zu machen, gerne …
> ICH würds nicth machen, weil wenn dann $IRGENDWAS(Stromausfall,
> stolpern über Kabel, …) ist, dann ist die Platte halb verschlüsselt
> …
Genau, und beim nächsten Systemstart wird weiter verschlüsselt; so
jedenfalls funktioniert es bei SafeGuard Easy.
Die Verschlüsselungsmöglichkeiten sind unter Linux ohne Zweifel
vorhanden, aber es fehlt in meinen Augen eindeutig noch am Komfort,
damit es auch genutzt wird.
Möchte ich jetzt mein bestehendes Linux-System verschlüsseln, stehe
ich vor x umfangreichen und teilweise unvollständigen Anleitungen,
eventuell muss ich nach dem Verschlüsseln mein System neu aufsetzen.
Für ein Windows-System könnte ich mir SafeGuard Easy oder eine
sonstige Alternative kaufen, nach ein paar Stunden wäre mein System
vollständig verschlüsselt (allerdings hat das erwähnte SafeGuard Easy
einige Nachteile, insbesondere ist es keine Free Open Source
Software).