CF-Karteninhalt verbergen?

Herakles

Herakles

Profifragensteller
Moin!

Ich möchte ein Komplettsystem gern so aufbauen, dass niemand auch nur ein Bit auf einer Flashkarte, auf der das System installiert wird, lesen kann.

Da ich hinsichtlich Dateisystemverschlüsselung etc. vollkommen unbedarft bin - kann mir da vielleicht jemand einen Tipp geben, ob so etwas geht und wenn ja, nach welchen Stichworten ich suchen sollte?

Danke,
Herakles
 
groupadd und chmod

also extra Gruppe anlegen, alle Benutzer dort hinein und dann mit Chmod beschneiden
 
Uhm, wie das aendern von Gruppen-/Userrechten ein installiertes System verbergen kann verstehe ich jetzt nicht ...

@Herakles
Wenn ich mich recht erinner gab es beim letzten Chaos Communication Congress einen Vortrag ueber Dateisystemverschluessellung, da gab es mit Truecrypt moeglichkeiten die Betriebssystempartition zu verschluesseln und auch so zu verstecken.
Kannst ja mal die Videoaufzeichungen durchgucken, da koennte sich interessantes finden.
 
Herakles schrieb:
Moin!

Ich möchte ein Komplettsystem gern so aufbauen, dass niemand auch nur ein Bit auf einer Flashkarte, auf der das System installiert wird, lesen kann.
Zum Vergrößern anklicken....

Das ist prinzipiell nicht möglich.

Zumindest der Teil des Systems, der die Ver/Entschlüsselung macht, muss im Klartext vorliegen, irgendwie muss das System ja booten.
Bei OpenBSD sind das als Minimum Bootstrap, der Kernel und ein bisschen Userland -- init, vnconfig, rc, shell ...

Da ich hinsichtlich Dateisystemverschlüsselung etc. vollkommen unbedarft bin - kann mir da vielleicht jemand einen Tipp geben, ob so etwas geht und wenn ja, nach welchen Stichworten ich suchen sollte?

Danke,
Herakles
Zum Vergrößern anklicken....

vnconfig(8)
oder
softraid(4) und bioctl(8)

Einzelne Partitionen verschlüsseln geht ganz gut (/home, /var oder eine separate Datenhalde), das Betriebssytem selber ist deutlich kniffliger.

Wenn Du Teile des Betriebssytems verschlüsselst, musst Du auch bei jedem Boot den Schlüssel eingeben, ist hoffentlich klar.
 
Du kannst auch deinen Kernel auf einem USB Stick installieren und dann das /-System komplett verschlüsseln. Nach dem booten kannste den Stick dann wieder abziehen und das System läuft bis zum nächsten Stromausfall. Die Daten sind dann alle komplett verschlüsselt.

(PS: Mit Linux habe ich das schon mehrmals so gemacht. Ein Kumpel hat das glaub ich auch mit nem FreeBSD so laufen... auch wenn ich da nicht sicher bin, eigentlich sollte das bei jedem aktuellen System funktionieren!)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben