[Weiter]
[Hoch]
[Zurück]
[Inhaltsverzeichnis]
Nächste Seite: Bemerkungen zu den Netzkomponenten
Aufwärts: Praktische Hinweise zum Einsatz des
Vorherige Seite: Einhängen und Aushängen
Inhalt
Das angegebene Verfahren ist, entsprechend durch Skripte automatisiert und anwenderfreundlicher gestaltet, eine einfache und flexible Lösung um Daten vor unerwünschter Einsicht zu schützen. Da diese Schutzmaßnahme prinzipiell über die Zugriffsrechtevergabe hinaus geht, unterliegen die Daten auch im Falle eines physikalischen Gerätediebstahls dem Schutz der Verschlüsselung. Ein mit legalen Mitteln arbeitender Administrator hat ohne Kenntnis des Schlüssels bei ausgehängtem Dateisystem keinen Zugriff auf das CFS und die darin enthaltenen Daten -- bei eingehängtem CFS greifen aber alle seine Privilegien. Prinzipiell hat er auch immer die Möglichkeit, den Schlüssel abzuhören.
Erhöhen läßt sich der Schutz durch Verwendung unauffälliger Namen, also nicht wie in obiger Anleitung cfs oder crypto. Ein potenzieller Angreifer sieht, sollte er einmal so weit vorgedrungen sein, dann nur eine (grosse) binäre Datei, die einen oberflächlich arbeitenden Angreifer, je nach dem gewählten Dateinamen, nicht weiter interessiert.
Das CFS erlaubt ohne Schlüsselkenntnis bei ausreichender Stärke des Kryptosystems keine Kenntnisnahme der Dateistruktur, wie dies bei vielen anderen Systemen der Fall ist.
[Weiter]
[Hoch]
[Zurück]
[Inhaltsverzeichnis]
Nächste Seite: Bemerkungen zu den Netzkomponenten
Aufwärts: Praktische Hinweise zum Einsatz des
Vorherige Seite: Einhängen und Aushängen
Inhalt
Daniel Jonietz