Anmeldungsdatum: Beiträge: 49 |
Werte Gemeinde, ich bitte um feedback für / Kritik an meinem neuen Artikel über die automatische, alternative Entschlüsselung eines vollverschlüsselten Systems mit SD-Karte. Ist gerade fertig geworden: System-Entschlüsselung mit SD-Karte oder Passwort Gruß Ralfito |
|
Anmeldungsdatum: Beiträge: 4784 |
Die etwas "saloppe" Ausdrucksweise würde ich ändern. Semi-Paranoiker mit einem Klapprechner Ansonsten: klasse Aufbau, schön übersichtlich. 😉 |
|
Ehemaliger
Anmeldungsdatum: Beiträge: 28316 |
Hallo, inhaltlich liest es sich ganz gut. Aber dazu müsste sich nochmal jemand äußern, der von Verschlüsselung wirklich Ahnung hat... Der Schreibstil ist in der ersten Hälfte ein wenig un-sachlich. Das müsste nochmal korrigiert werden. Genau so wie alle direkten Anreden ("wir", "unser" etc.) raus müssen. Bitte nur indirekt schreiben ("man"). Gruß, noisefloor |
Anmeldungsdatum: Beiträge: 2870 |
Hm, etwas wundert es mich doch, dass der Artikel so lange ist wie System verschlüsseln selbst. Und zum Thema "Schlüsseldatei offen auf einem Wechselmedium" muss man eigentlich nichts mehr sagen... 😉 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 49 |
@ nordlicht.ol und noisefloor, Danke, alle Kritikpunkte sind jetzt beseitigt (hoffe ich). @ RvD, verstehe deine beiden Kommentare nicht und suche noch das konstruktive Element. Wo würdest du kürzen? Schmeisst du deinen Wohnungsschlüssel vorsorglich weg, nur weil damit jemand die Tür aufschließen kann, wenn er ihn denn an sich bringen konnte? Gruß Ralfito |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 49 |
Guten Tag, ich wollte mal nachfragen, was hiermit weiter geschehen soll/kann... (=push). Gruß, Ralfito |
|
Ehemaliger
Anmeldungsdatum: Beiträge: 28316 |
Hallo, inhaltlich finde ist es ok. Das die Methode nicht die sicherste ist stimmt zwar, allerdings halte ich den Hinweis in der Einleitung durchaus für ausreichend. Das es Leute gibt, die so eine Methode bevorzugen kann ich mir auch gut vorstellen. Wäre auch nicht abgeneigt, wenn ich ein verschlüsseltes System hätte. 😉 In wie fern Redundanz mit anderen Verschlüsselungs-Artikeln besteht weiß ich nicht, dass weiß RvD besser. Gruß, noisefloor |
|
Anmeldungsdatum: Beiträge: Zähle... |
Hallo, Ich habe das Skript aus dem Beitrag getestet, leider hat es nicht auf anhieb geklappt, ich musste noch modprobe usb-storage 1>&2 sleep 5 einfügen, beim modprobe bin ich mir nicht sicher ob ich es braucht (aus einem früherem script übernommen 😉 ) aber ohne das sleep 5 funktioniert es definitv nicht, auch bei sleep 3 geht es nicht. Grüße, Sajut |
|
Anmeldungsdatum: Beiträge: 2870 |
Ralfito schrieb:
Vorbereitung betrifft nur, ob die Karte erkannt wird - das kann man deutlich reduzieren, vor allem unter Nutzung von Datenträger, etc. ☺ sudo -i sollte in eine Hinweisbox. ext2 hat keinerlei Vorteile, sondern ist nur langsamer bei der regelmäßigen Prüfung. LUKS/Schlüsseldatei sollte genutzt werden statt einem eigenen Abschnitt. Änderungen an Konfigurationsdateien sollten allgemein gehalten werden und nicht auf echo festgelegt werden. Ralfito schrieb:
Das ist nicht mal mehr ein Vergleich - Türschlösser stellen unter 10 Sekunden Sicherheit ohne Schlüssel dar, Festplattenverschlüsselung eine Sicherheit von über 10 Jahrtausenden. 😉 |
|
Wikiteam
Anmeldungsdatum: Beiträge: 11288 |
Hi! Wie ist der Stand der Dinge? Letzte Bearbeitung vom Dezember - "Verlassen"? so long |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 49 |
Hank, danke für den sanften push... Ich habe soweit alle Kommentare (aus diesem Thread und PNs) dankend eingearbeitet, mit folgenden Ausnahmen: RvD schrieb:
Meine Absicht war es, eine (fast) Schritt-für-Schritt-Anleitung zu bauen, damit andere User eben nicht 1001 Wiki- und andere Seiten besuchen müssen, wie ich es machen musste. Ich würde daher die Ausführlichkeit beibehalten wollen. Sollte das möglicherweise in Konflikt zu der Wiki-Idee stehen (wo nur allgemeingültige Informationen gelagert werden), verschiebe ich diese Anleitung gerne ins Forum und lösche die Wiki-Baustelle. Ich bin sehr dafür, Redundanz zu vermeiden wo immer es geht, aber in diesem Fall ist das Sammeln der Infos der Großteil der Arbeit gewesen. Das User-Feedback (selbst der Baustelle) war jedenfalls sehr positiv bisher. Ich würde den Artikel jetzt so veröffentlichen wollen. Back to the Wiki-Team 😉 Ralfito |
Anmeldungsdatum: Beiträge: Zähle... |
Ralfito schrieb:
Meiner Meinung nach kann der Artikel so wie er ist als normaler Wiki-Artikel veröffentlicht werden. Ich habe aufgrund von Eigenbedarf alles ausprobiert (modifiziert auf USB-Stick) und nach einigen Anpassungen hat auch alles funktioniert. Da der Artikel ja ohnehin als für fortgeschrittene Benutzer angesetzt ist, muss auch eigentlich nichts mehr an Erklärungen hinzugefügt werden. Das Einzige, worüber ich gestolpert bin, ist die Übergabe des Inhalts des keyfile an cryptsetup: In der Urform (bei vorhandenem USB-Stick mit cat, bei Passworteingabe über echo -n) hat sich mein System nicht entschlüsselt. Ich habe mir mein Keyscript so umgeschrieben, dass in beiden Fällen der Schlüssel/das Passwort in einer Variablen zwischengespeichert wird und zum Schluss diese an cryptsetup schreibt. Kann aber natürlich damit zusammenhängen, dass ich alles für USB angepasst habe. Da meine Ubuntuversion sich auf 8.10 beläuft, schlage ich vor, diese auch in "Artikel wurde für die folgenden Ubuntuversionen getestet" aufzunehmen. Viele Grüße und herzlichen Dank für den Artikel an Ralfito Chris |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4259 |
Verschieben? |
Anmeldungsdatum: Beiträge: 17329 |
Warte noch bis zum 4. Oktober - dann haben wir genau ein Jahr um. 😲 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 49 |
Na immerhin bleibt's humorig hier 😉 Ich hab meinem Eintrag vom April nichts hinzuzufügen. Ralfito |
