Beiträge von Freiheit im Thema „Verschlüsselung“

Zitat von bubba

Habe das schon so verstanden. Wenn ich doch am System angemeldet bin, dann ist das System doch entschlüsselt, egal ob jetzt das ROOT-Verzeichnis oder "nur" HOME-Verzeichnis. Unter Benutzung kann also theoretisch immer Schadcode eingeschleust werden, egal ob verschlüsselt oder nicht. Verschlüsselung schütz nur davor wenn Dein System entwendet wird, also physikalischer Zugriff besteht, dann kommt der "Dieb" nicht so ohne weiteres ans System, weil das System ja verschlüsselt ist. Aber ein Trojaner z.B. kann beim Surfen genauso eingefangen werden wie bei einem komplett unverschlüsselten System. Um ein System benutzen zu können muss es entschlüsselt sein, sonst funktioniert es nicht.

Klar, phyischer Zugriff vorausgesetzt.

Zitat von bubba

sehe ich anders..... wenn Du eingeloggt bist im System ist das System entschlüsselt, weil sonst funktioniert es nicht. Also ist es meiner Meinung nach nicht unsicherer wenn nur das home-Verzeichniss verschlüsselt ist. Schadecode einzuspielen iost also immer möglich, egal ob verschlüsselt oder nicht.

Oder sehe ich das falsch?

Sorry falls ich mich falsch ausgedrückt habe, ich meine, dass es unsicherer ist, wenn nicht das gesamte System verschlüsselt ist, sondern nur das Home-Verzeichnis.

Wenn das Betriebssystem nicht verschlüsselt ist, kann man einfach Binarys austauschen, was man nicht so einfach bemerkt. Bei einer vollständig verschlüsselten Festplatte ist das nicht so einfach möglich.

Auch Sicherheitsmechanismen wie Secure Boot (wenn überhaupt aktiviert) schützen sonst nur begrenzt, wenn z.B. Programmdateien überschrieben werden.

Zitat von Tealk

Nun frag ich mich noch ob es weniger "sicher" ist wenn nur das home verzeichnis verschlüsselt ist.

Ja ist es, wenn jemand anderes potentiell physischen Zugriff auf deine Festplatte hat.

Das System ist dadurch weniger gegen Manipulation geschützt, z.B. könnte relativ einfach Schadcode installiert werden.