1 |
Hi, |
2 |
|
3 |
On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote: |
4 |
> Hallo, |
5 |
> |
6 |
> Am Mittwoch, 19. April 2006 10:57 schrieb Dirk Heinrichs: |
7 |
> > Das war duchaus ernst gemeint. |
8 |
> Hier muss ich Dirk zustimmen, eine Verschlüsselung der Platten macht natürlich |
9 |
> wirklich nur sinn, wenn $ANGRIFFSZENARIO das erfodert, also im Falle eines |
10 |
> Dibestahls, oder wenn du die Platten mit sensieblen Daten aus der Hand geben |
11 |
> willst. |
12 |
|
13 |
Klar, nur bringt Verschluesselung auch keine Nachteile. |
14 |
Etwas mehr CPU-Last ausgenommen. |
15 |
|
16 |
|
17 |
> Einen Homerechner zu verschlüsseln kann natürlich dann Sinn machen, wenn man |
18 |
> z.B. Besuch erwartet, die den Rechner beschlagnahmen wollen, aber das ist ja |
19 |
> sicher bei keinem auf der Liste der Fall ;-) |
20 |
|
21 |
Natuerlich nicht. |
22 |
|
23 |
|
24 |
> > Mir ist allerdings immer noch nicht klar, warum Du den Übertragunsweg |
25 |
> > verschlüsseln willst. Es macht für mich keinen Sinn, solange Client und |
26 |
> > Server nicht über ein öffentliches Netz miteinander verbunden sind. |
27 |
> |
28 |
> Bei einem Verdrahteten Heimnetzwerk mach Verschlüsselung IMHO wirklich keinen |
29 |
> Sinn. Wozu der overhead. Damit jemand auf den Netzwerkverkehr zugreifen kann, |
30 |
> muss er physikalischen Zugang zu deinem Netz haben, oder aber schon auf deine |
31 |
> Rechner zugreifen können. |
32 |
|
33 |
Wozu was? Wenn ich mein Homebereich mit SHFS verschluessele und |
34 |
einbinde + kompromiere merke ich bei GBIT keinen Overhead. |
35 |
|
36 |
|
37 |
> Im Fall zwei bringt dir selbst die Verschlüsselung nur etwas, wenn der Recher |
38 |
> zu dem Zeitpunkt des Zugriffes nicht online ist, da sonst die Verschlüsselung |
39 |
> schon freigeschaltet ist. |
40 |
|
41 |
Das Szenario ist natuerlich unrealistisch, aber ausschalten kann |
42 |
man die Kiste immer. |
43 |
|
44 |
|
45 |
> Eine Netzwerkverschlüsselung bringt dann wenig. |
46 |
|
47 |
Stimmt, dann brauch man keine. |
48 |
|
49 |
|
50 |
> Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel |
51 |
> einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest |
52 |
> ohne Overhead mitbekommen. |
53 |
|
54 |
Ich schaue also, verhindere aber nichts. Grossartig. |
55 |
|
56 |
|
57 |
> cu Danile |
58 |
|
59 |
Kai |
60 |
|
61 |
-- |
62 |
gentoo-user-de@g.o mailing list |