1 |
Am Mittwoch, 19. April 2006 14:39 schrieb ext Kai Kuehne: |
2 |
> Hi Daniel, |
3 |
> |
4 |
> On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote: |
5 |
> > Hi, |
6 |
> > [...] |
7 |
> |
8 |
> Ich glaube ich fange einfach nochmal von Vorne an. :-) |
9 |
|
10 |
Gut. |
11 |
|
12 |
> Ausgangslage war, dass ich meine Festplatten verschluesseln moechte. |
13 |
> Warum liegt auf der Hand.. ich moechte einfach nicht, dass Jemand |
14 |
> (wer auch immer) einfach Zugriff auf meine Daten bekommt. |
15 |
|
16 |
OK. |
17 |
|
18 |
> Die Frage ist jetzt nur... was bringen verschluesselte Festplatten, |
19 |
> wenn die Kommunikation zwischen NFS-Server und Client |
20 |
> im Klartext ablaeuft? Da gibt man doch schon wieder den Vorteil |
21 |
> halb aus der Hand, dem man durch die Verschluesselung gewonnen hat. |
22 |
|
23 |
Verschlüsselung der Festplatten bedeutet, daß im _ungemounteten_ Zustand |
24 |
niemand an die Daten der Filesysteme rankommt. Wenn die Filesysteme |
25 |
gemountet sind, ist alles lesbar. Wenn die Platte nun in falsche Hände |
26 |
gerät, ist der neue Besitzer nicht in der Lage, die darauf befindlichen |
27 |
Partitionen/Filesysteme zu _mounten_. |
28 |
|
29 |
> Natuerlich ist es ziemlich unrealistisch, dass jemand in meinem privaten |
30 |
> Netzwerk meinen NFS-Verkehr mitliest. Ausschließen, kann man das |
31 |
> wohl aber nicht. |
32 |
|
33 |
Niemand wird Deinen NFS-Verkehr mitlesen wollen, wenn er schon in Deinem |
34 |
Netz ist und einfach so an die Daten kommt. |
35 |
|
36 |
Bye... |
37 |
|
38 |
Dirk |
39 |
-- |
40 |
Dirk Heinrichs | Tel: +49 (0)162 234 3408 |
41 |
Configuration Manager | Fax: +49 (0)211 47068 111 |
42 |
Capgemini Deutschland | Mail: dirk.heinrichs@×××××××××.com |
43 |
Hambornerstraße 55 | Web: http://www.capgemini.com |
44 |
D-40472 Düsseldorf | ICQ#: 110037733 |
45 |
GPG Public Key C2E467BB | Keyserver: www.keyserver.net |