On Tue, 26 Aug 2003 00:48:42 +0200 "Hans-Peter \"HP\" Weecks" <[EMAIL PROTECTED]> wrote:
> Hallo, > > zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange > Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form > unter Debian Linux umsetzen will: > > (1. Absicherung über Bios-Passwort) > 2. Pre-Boot Authentifikation > 3. Aufteilung der Harddisk in drei Partionen: > a) Betriebssystem und standard Software minimale Größe (NTFS) > b) FAT32 Partionen mit Recovery-Tools und gesicherten > Cryptschlüsseln c) Cryptpartion Echtzeitverschlüselung R/W für > Daten ¹) > 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc) > 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die > fertige und saubere Installation verbunden mit > Steganographie-Elementen > > So in etwa das bisherige Konzept für die paranoiden Window$user. ;) > > Zum Einsatz kam nur Opensource Software (GPG etc.) für die > Kryptographie für 1344-Bit Echtzeit Datenverschlüsselung. Es wurden > bewährtesten Verschlüsselungsalgorithmen benutzt wie: AES 256, > Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256 um die Cryptpartion > auch nach einem Diebstahl oder effektiv zu schützen. Also umgesetzt habe ich das noch. Ich nutze wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly und ist, einmal eingerichtet, transparent. Pfad/Name wird auch verschlüsselt. Fürs Recovern müßte partimage funktionieren (nie getestet). Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren. Eine Alternative fällt mir da sonst nicht ein. Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan, sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die fertige und saubere Installation verbunden mit Steganographie-Elementen (Wie kommt da sinnvoll die Steganographie ins Spiel?) > > > Mit freundlichem Gruß > > > HP ciao Walde -- Waldemar Gorus E-Mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] PGP-KeyID ([EMAIL PROTECTED]): 5F2F9CF1 (blackhole.pca.dfn.de) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)