SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
Sicherer virtueller Arbeitsspeicher bezieht sich nur auf das swapfile.
Verschlüsselte Container sind eine Möglichkeit, nur hat es mehrere Nachteile:
Solange der Container gemountet ist, ist die Passphrase im RAM und daher angreifbar.
Man muss genau "red flag" von "yellow flag" und "green flag" Daten trennen. Nicht immer ist das einfach.
Man büßt extrem Komfort ein. Und nein, Komfort ist nicht unwichtig und nicht diametral zu Sicherheit, wenn man sich davon löst, dass wer schön sein will auch leiden muss und wer sicher sein will möglichst unkomfortabel (aka ineffizient) arbeiten muss.
Container sind beim Sichern ein Graus. Timemachine würde einen 20GB-Container jedes Mal sichern, auch wenn sich darin nur ein 10KB-File geändert hat.
Man braucht extrem viel Selbstdisziplin so einen Container immer wirklich nur in abgesicherter Umgebung zu öffnen und auch sicher wieder zu schließen. Wie alle unbequemen Methoden, die man hunderte Male ohne sichtbaren Effekt verwenden muss, wird sich ala long der Schlendrian einschleichen und man geht doch bei gemountetem Container Kaffee holen oder öffnet dem Pizzaboten ohne Dismount und schon ist man selbst das Sicherheitsrisiko Nr. 1.
Wie gesagt, Container (z.B. TrueCrypt) sind ein gangbarer Weg wenn man nichts besseres zur Verfügung hat und solange man nahe der Unfehlbarkeit agiert sind sie auch sicher.
Verschlüsselte Container sind eine Möglichkeit, nur hat es mehrere Nachteile:
Solange der Container gemountet ist, ist die Passphrase im RAM und daher angreifbar.
Man muss genau "red flag" von "yellow flag" und "green flag" Daten trennen. Nicht immer ist das einfach.
Man büßt extrem Komfort ein. Und nein, Komfort ist nicht unwichtig und nicht diametral zu Sicherheit, wenn man sich davon löst, dass wer schön sein will auch leiden muss und wer sicher sein will möglichst unkomfortabel (aka ineffizient) arbeiten muss.
Container sind beim Sichern ein Graus. Timemachine würde einen 20GB-Container jedes Mal sichern, auch wenn sich darin nur ein 10KB-File geändert hat.
Man braucht extrem viel Selbstdisziplin so einen Container immer wirklich nur in abgesicherter Umgebung zu öffnen und auch sicher wieder zu schließen. Wie alle unbequemen Methoden, die man hunderte Male ohne sichtbaren Effekt verwenden muss, wird sich ala long der Schlendrian einschleichen und man geht doch bei gemountetem Container Kaffee holen oder öffnet dem Pizzaboten ohne Dismount und schon ist man selbst das Sicherheitsrisiko Nr. 1.
Wie gesagt, Container (z.B. TrueCrypt) sind ein gangbarer Weg wenn man nichts besseres zur Verfügung hat und solange man nahe der Unfehlbarkeit agiert sind sie auch sicher.