Ad 2006-08-10, Joerg Zimmermann <[EMAIL PROTECTED]> dixit: > Peter Jordan wrote: >> Joerg Zimmermann wrote:
> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen) > Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann > käme ja jeder an die Schlüssel heran um die verschlüsselten > Partitionen zu entschlüsseln. Wenn auch diese Partition > verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen > soll. Ich muszte den Sachverhalt auch erst mehrfach durchdenken. Er benoetigt gleich nach dem Start diese Mini-Partition, die selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein Paszwort vor. In dieser Partition liegen die restlichen Schluessel (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap. Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition geschlossen und damit werden die Schluessel geschuetzt fuer den Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel bemaechtigt. Da die Schluessel fuer den weiteren laufenden Betrieb nicht benoetigt werden, sondern lediglich zum Oeffnen der Partitionen erforderlich sind, ist die Idee durchaus gut. Es kommt trotzdem anders: Er wird von den einschlaegigen Strafverfolgungsbehoerden an befreundete beispielsweise US-amerikanische Behoerden uebergeben, die ihn ihrerseits wieder (via Ueberflug ueber Deutschland) an Schurkenstaaten ueberstellen. Diese foltern ihn solange (langsames Ausreiszen aller Finger- und Fusznaegel beispielsweise war da mal sehr erfolgreich), bis er alle Paszwoerter herausrueckt. So sieht bald die Realitaet aus. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
