Gelöst: liveUSB Linux für Zugriff auf verschlüsselte Festplatten - sicher?

Der_Haase

Der_Haase

New member
Registriert
25 Nov. 2011
Beiträge
504
Ahoi zusammen,

da ich gerade am erstellen von Backup Festplatten bin welche mit luks / dm-crypt verschlüsselt werden sollen eine Frage:

Wenn ich eine (beliebige) linux Distro als live-USB Stick verwende um die Festplatten zu mounten besteht dann die Gefahr, dass der Key in irgendeiner Form auf dem USB Stick landet und ausgelesen werden kann (z.B. im tmp oder swap), oder spielt sich bei einem live USB Stick WIRKLICH ALLES im RAM ab?

Hintergrund: Bin am Überlegen ob ich auf die Backup HDD nicht eine kleine live linux partition mache für den Fall das ich mal von wo anderst auf die Daten zugreifen möchte und nur einen Windows PC zur Verfügung habe (alternativ nen Stick beilegen).

merci für die Antwort
 
Zuletzt bearbeitet:
Moin,

im Normalfall! gibts weder swap noch eine tmp die auf dem Stick liegen.

Das sind eigentlich "nur" ram-fs typen, swap ist oftmals einfach nicht da.

Wenn du darauf achtest das es keinen Swap gibt und /tmp ein ramfs ist, ist das kein Problem. Aber soweit ich mich ereinnere legt luks eh nichts nach /tmp, maximal in den Ram / Swap.

Grüße
 
Danke für die schnellen Antworten :) :thumbsup:

blafoo schrieb:
Moin,
Wenn du darauf achtest das es keinen Swap gibt und /tmp ein ramfs ist, ist das kein Problem. Aber soweit ich mich ereinnere legt luks eh nichts nach /tmp, maximal in den Ram / Swap.
Zum Vergrößern anklicken....

Wie finde ich denn raus ob tmp ein ramfs ist ? Sehe ich das via "mount" befehl im Terminal?

cyberjonny schrieb:
Und ansonsten danach einfach kurz den Stick wipen...
Zum Vergrößern anklicken....

Ist natürlich auch ne Möglichkeit, aber wie geschrieben hätte ich das ganze gern als "Notfallstick" bzw. als partition auf ner ext Festplatte. Da macht jedes mal den ganzen Stick mehrfach swypen keinen Spaß / Sinn (auch wenn es natürlich die absolut sicherste Methode wäre). Alternativ ginge natürlich auch noch die klassische Live-DVD, die merkt sich garantiert nix. Dann wäre das ganze aber nur für PCs mit Laufwerk zu gebrauchen...
 
...oder ein USB-Stick mit Schreibschutz-Schalter. Die gibts aber leider kaum noch. Aber auch so schätze ich das Risiko als relativ gering ein.
 
cyberjonny schrieb:
...oder ein USB-Stick mit Schreibschutz-Schalter. Die gibts aber leider kaum noch. Aber auch so schätze ich das Risiko als relativ gering ein.
Zum Vergrößern anklicken....

.... habe ich sogar zwei hier rumliegen (für ct Bankix). Das wäre auch ne Idee. In dem Fall werde ich wohl einfach nen Stick mit Tesa auf die Festplatte kleben und die so in den Schrank einlagern ....

Ich denke mit den vielen Antworten ist die Frage gelöst :)

Merci nochmals!
 
Ein Live-Linux schreibt nichts auf den Datenträger, läuft ja auch z.B. von CD. luks/dm-crypt schreibt auch nichts auf die Platte. Wenn nicht sogar irgendwo näher an der CPU, dann befindet sich der Schlüssel im RAM.

Das Problem ist eher, dass jemand dein Live-Linux manipuliert, wenn es unverschlüsselt auf der Festplatte ist. Damit kann jemand entweder an den Key kommen oder einen weiteren Key im luks-header hinterlegen. Besser also ein Live-Linux auf eine CD brennen und dazu legen.
 
SammysHP schrieb:
Ein Live-Linux schreibt nichts auf den Datenträger, läuft ja auch z.B. von CD. luks/dm-crypt schreibt auch nichts auf die Platte. Wenn nicht sogar irgendwo näher an der CPU, dann befindet sich der Schlüssel im RAM.

Das Problem ist eher, dass jemand dein Live-Linux manipuliert, wenn es unverschlüsselt auf der Festplatte ist. Damit kann jemand entweder an den Key kommen oder einen weiteren Key im luks-header hinterlegen. Besser also ein Live-Linux auf eine CD brennen und dazu legen.
Zum Vergrößern anklicken....

Merci für die Erklärung :) .
Das mit der Manipulation ist klar. Ist aber in dem hier vorliegenden Fall eher irrelevant: Ich möchte lediglich Backup Festplatten bei mir oder evtl. noch bei Freunden lagern. Mir geht es daher nur darum, dass im Falle eines Einbruchs nicht meine ganzen privaten Daten lesbar sind. Und in dem Fall, dass jemand Einbricht und manipulierte USB Sticks o.Äh. in Umlauf bringt, dann handelt es sich um Leute die vermutlich viel leichter an die Daten kommen würden (siehe: https://xkcd.com/538/ )... da ist ja nichts drauf was Geheimdienststatus hat oder den Weltfrieden bedroht ^^...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben