Servus, bestimmt gibt es einige unter Euch, die sich schon mal mit Festplattenverschluesselung auseinandergesetzt haben. Nun bin ich mir nciht sicher, ob folgende Vorgehensweise auch sicher ist bzw. Sinn macht.
Ich habe eine VPN Verbindung zu einem Server auf dem ein File liegt, das als Container fuer cryptsetup-luks dient. Das Directory in dem der Filecontainer liegt ist via NFS lokal angemountet. gw3:/usr/local/container on /mnt/gw3/container type nfs (rw,bg,addr=10.8.0.1) Nun kann ich den Filecontainer ansprechen: # losetup /dev/loop0 /mnt/gw3/container/filecontainer1 Nachdem der filecontainer1 einen LUKS Header hat, kann ich das entschluesseln mit pmount erledigen: # pmount loop0 Enter LUKS passphrase: und der Container ist nun entschluesselt und lokal unter /media/loop0 eingehaengt: /dev/mapper/_dev_loop0 on /media/loop0 type ext3 (rw,noexec,nosuid,nodev) Wo passiert nun die Entschluesselung? Auf dem Remote Server, auf dem der Filecontainer liegt? Dazu geht das zu schnell beim mounten. Oder ist der Container generell verschluesselt und nur das Mapping gibt mir den Zugriff? Ich will einfach, dass der Filecontainer auf dem Remote Server jederzeit sicher ist, auch wenn dieser auf der lokalen Maschine entschluesselt und eingebunden ist. Ich hoffe ich konnte mich verstaendlich ausdruecken. Vielen Dank! Bis dann Klaus _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
