Das mag sein, nur hätte es mich wirklich mal interessiert, welche Gründe das sind. Benennen kann oder will sie komischerweise nie jemand.
Ich hab auch denke ich konstruktiv dargestellt, wann Verschlüsselung Sinn macht und wann nicht, so ab vom Thema ist die Frage also nicht wie ich finde.
Grüße
Was ich noch zur Verschlüsselung sagen will:
Die nützt euch einen Scheiss vor Datenklau am laufenden System!
Jedenfalls bei ner Whole-Disk encryption (wie stehts mit Containern?)
Weil Programme innerhalb des OS können ja auf alle Dateien zugreifen.
Daher kann man über Trojaner schön die Daten klauen.
Gut, gegen das Trojaner-Problem ist man mit Linux eigentlich gut gerüstet.
Wenn ihr also so paranoid seid, und angst habt das der Staat zu euch ins Haus kommt und die Platten klaut, pech gehabt.
Ich bin überzeugt dass jede legale Verschlüsselungssoftware ein Backdoor hat.
Opensource hin oder her.
Packt eure HDDs lieber in die Mikrowelle
Auch ne noch so gute Verschlüsselung kann auf nem Grossrechner erstaunlich schnell geknakt werden.
Daten sind nie wirklich sicher.
Nur mal als Hinweis vorweg: Gründe für Verschlüsselung muss auch niemand ständig angeben. Erstens weil man verschlüsselt um Daten eben Geheim zu halten und zweitens weil schon simples Nachdenken, von einer Minute, genügend Möglichkeiten und Anlässe zu Tage fördert.
Aber, weil hier ja ständig und anhaltend darauf rumgeritten wird einmal meine Meinung dazu: Hat jemand z.B. schonmal an so etwas einfaches wie DIEBSTAHL gedacht? Einbrüche sind ja nun wirklich nicht selten, wenn da jemand gleich alle Daten in die Hand bekommt prost Mahlzeit. Kundendaten, Bankdaten, evtl. private Videos, Photos usw. usw. usw.
Für den Fall von Laufzeit und Behörden: Für alle physikalischen Versuche an die Daten zur Laufzeit zu kommen (ohne Trojaner) gibt es, oh wunder!, intrusion detection! Seit jahrzehnten schon und in vielfältigen Ausführungen.
Am besten einfach einen Kontakt machen, der die Stromzufuhr unterbricht sobald jemand an das Gehäuse will (und ich meine nicht nur IM Gehäuse sondern schon am Zugang dort hin). Das bedeutet, dass jemand der an den Server will erst die Abschaltung dessen verusacht und somit nicht mehr so einfach an die Daten kommt.
Im übrigen ist das entschlüsseln der Daten auch strafbar. Insofern wäre es als Beweismittel unzulässig. Vor allem wenn die Daten in versteckten Containern liegen ist man eigentlich absolut sicher.
Natürlich sollte man Trojaner vom System fernhalten - dazu gibt es allerdings auch mehrere Möglichkeiten um zum Beispiel mit VLAN und co. die Daten absolut im Netzwerk zu behalten. Oder noch besser: sensibelste Daten über einen kleinen Terminal zu bearbeiten der komplett ohne Internet daherkommt (eigenes VLAN).
Soviel zur Technik die man sogar mit SOHO Ausrüstung einwandfrei realisieren kann.
Ausserdem hat jeder einen anderen Sicherheitsanspruch. Das hat mit paranoid absolut garnichts zutun. Beispielsweise Passworte und deren Datenbanken. Oder verwendet ihr das gleiche Passwort für jede Seite und Anmeldung? Das wäre dass Gegenteil von Paranoid - einfach nur fahrlässung. Und dann ist die Fragerei und Anmerkungen dazu sowieso zwecklos, denn mit solchen Menschen kann man einfach nicht auf Augenhöhe sprechen.
Für alle anderen gilt dass Verschlüsselung sehr wohl Sinn machen kann. Allerdings halte ich von AES allein jetzt nicht wirklich viel. Ich habe auch noch nicht wirklich von einer guten AES Umsetzung gehört die wirklich die Hardwareunterstützung ausreizt - lasse mich aber gerne des besseren belehren.
Gruß
)
)
