cryptonion (AES 256)

  • Vielleicht bastelt mir jemand einen "Ansatz" zu meiner Idee.
    Ich möchte z.B. alle configs oder bestimmte "Folders" verschlüsseln.


    DAS GEHT NICHT-->kommt nicht in Frage...!
    Doch das geht!!!


    Bootloader-->...-->Flash

  • natürlich geht das. google mal nach initramfs und verschlüsselung dann kannst du sogar das gesamte root filesystem verschlüsselt mounten. NUR wo tust du den schlüssel hin, und falls du ihn eingeben willst wie machst du das wenn die box aus einem Deepstandby aufwacht für eine Aufnahme.


    ABER nachdem das dann auch nur wieder bei irgendwelchen Sharingimageanbietern landet die so versuchen ihr Geschäftsmodell am Leben zu halten bin ich garantiert der Falsche dabei jemandem zu helfen das zum Laufen zu bringen. Schon weil die Boardregeln dazu eigentlich recht klar sind.


    LG
    gutemine

    Edited once, last by gutemine ().

  • Da kommt schon irgendwie die frage auf für was du sowas brauchst. :rolleyes:
    Wenn man sich das so überlegt kommt eigentlich immer was dabei raus das die boardregeln verletzt :tongue:

  • da musst du nicht lange überlegen.


    Wobei ich ja selbst schuld daran bin, nachdem ich so böse war den Leuten mit LowFAT ein simples Werkzeug in die Hand zu gegen um Images deren Passwörter unbekannt sind zu sichern und dann mit nfidump in Ruhe die configs zu extrahieren oder sich einfach das Passwort zurück zu setzen.


    Weil mir gefällt das Geschäftsmodell halt nicht ...


    Und daher denke ich sollten wir hier auch zumachen.

    Edited once, last by gutemine ().

  • Quote

    Original von gutemine


    Weil mir gefällt das Geschäftsmodell halt nicht ...


    Und daher denke ich sollten wir hier auch zumachen.


    so soll es sein :D

  • Quote

    Original von djeryk


    so soll es sein :D


    Habt ihr auch andere Gedanken als.....
    Der Grund der Verschlüsselung in meinem Fall ist alles Andere, als "Datenverschleierung" im Sinne krimineller Handlungen.


    Wer sich noch dazu äußern möchte, sollte keine Vorurteile in Betracht nehmen.
    Für vorherige Posts habe ich Verständnis, da ahnungslos...

  • Dann sag uns deinen Grund wenn er so harmlos ist statt anderen Ahnungslosigkeit zu unterstellen

  • Der Grund ist:
    mini HTTP(s).
    Zertifikate usw...
    Bin einfach ein --> "Sicherheits-Freak" ;)


    Wir fangen am Montag oder Dienstag mit meinem Kumpel an mit initramfs zu testen.
    Bootloader-->"erstmal" USB-Stick


    Das Plugin soll auf jeden Fall:


    Beim START ein Password abfragen für die zu schützende Verzeichnisse,
    oder auch für das gesamte "SYSTEM"

  • Für das harmlose was du geschrieben hast ist verschlüsseln aber praktisch nutzlos - sobald du den schlüssel eingibst und es dann gemountet ist liegen dein http und ddine Zertifikate genauso offen für jeden Hackangriff von aussen wie vorher.


    Aber ich habe von sowas ja keine Ahnung....