| 1 |
Hi, |
| 2 |
|
| 3 |
On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote: |
| 4 |
> Hallo, |
| 5 |
> |
| 6 |
> Am Mittwoch, 19. April 2006 10:57 schrieb Dirk Heinrichs: |
| 7 |
> > Das war duchaus ernst gemeint. |
| 8 |
> Hier muss ich Dirk zustimmen, eine Verschlüsselung der Platten macht natürlich |
| 9 |
> wirklich nur sinn, wenn $ANGRIFFSZENARIO das erfodert, also im Falle eines |
| 10 |
> Dibestahls, oder wenn du die Platten mit sensieblen Daten aus der Hand geben |
| 11 |
> willst. |
| 12 |
|
| 13 |
Klar, nur bringt Verschluesselung auch keine Nachteile. |
| 14 |
Etwas mehr CPU-Last ausgenommen. |
| 15 |
|
| 16 |
|
| 17 |
> Einen Homerechner zu verschlüsseln kann natürlich dann Sinn machen, wenn man |
| 18 |
> z.B. Besuch erwartet, die den Rechner beschlagnahmen wollen, aber das ist ja |
| 19 |
> sicher bei keinem auf der Liste der Fall ;-) |
| 20 |
|
| 21 |
Natuerlich nicht. |
| 22 |
|
| 23 |
|
| 24 |
> > Mir ist allerdings immer noch nicht klar, warum Du den Übertragunsweg |
| 25 |
> > verschlüsseln willst. Es macht für mich keinen Sinn, solange Client und |
| 26 |
> > Server nicht über ein öffentliches Netz miteinander verbunden sind. |
| 27 |
> |
| 28 |
> Bei einem Verdrahteten Heimnetzwerk mach Verschlüsselung IMHO wirklich keinen |
| 29 |
> Sinn. Wozu der overhead. Damit jemand auf den Netzwerkverkehr zugreifen kann, |
| 30 |
> muss er physikalischen Zugang zu deinem Netz haben, oder aber schon auf deine |
| 31 |
> Rechner zugreifen können. |
| 32 |
|
| 33 |
Wozu was? Wenn ich mein Homebereich mit SHFS verschluessele und |
| 34 |
einbinde + kompromiere merke ich bei GBIT keinen Overhead. |
| 35 |
|
| 36 |
|
| 37 |
> Im Fall zwei bringt dir selbst die Verschlüsselung nur etwas, wenn der Recher |
| 38 |
> zu dem Zeitpunkt des Zugriffes nicht online ist, da sonst die Verschlüsselung |
| 39 |
> schon freigeschaltet ist. |
| 40 |
|
| 41 |
Das Szenario ist natuerlich unrealistisch, aber ausschalten kann |
| 42 |
man die Kiste immer. |
| 43 |
|
| 44 |
|
| 45 |
> Eine Netzwerkverschlüsselung bringt dann wenig. |
| 46 |
|
| 47 |
Stimmt, dann brauch man keine. |
| 48 |
|
| 49 |
|
| 50 |
> Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel |
| 51 |
> einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest |
| 52 |
> ohne Overhead mitbekommen. |
| 53 |
|
| 54 |
Ich schaue also, verhindere aber nichts. Grossartig. |
| 55 |
|
| 56 |
|
| 57 |
> cu Danile |
| 58 |
|
| 59 |
Kai |
| 60 |
|
| 61 |
-- |
| 62 |
gentoo-user-de@g.o mailing list |
Archives