<strong>Abstract:</strong>
Ein 19-jähriger Auszubildender wurde in Paderborn von der Polizei beim Wardriven erwischt. Nun hagelt es eine Anzeige und die Polizei ist fest davon überzeugt, daraus eine Straftat basteln zu können.
<strong>Was seitdem geschah:</strong>
Basquiat fasste bisher Geschriebenes zusammen, LawBlog verhandelte juristische Verhaltenstipps und auf intern.de machte man sich Gedanken, ob dies überhaupt strafbar sein sollte. Was fehlt jetzt noch? Richtig. Eine genauere Beschreibung dessen, wie man seinen Rechner absichern kann, dass die Polizei gar keine Möglichkeit erhält, Daten einzusehen.
<strong>Was tun?</strong>
Wenn es also soweit ist, also die Polizei einen beim <em>“illegalen Surfen”</em> erwischt hat oder meint aufgrund irgendwelcher Gründe die heimische Wohnung durchsuchend unter die Lupe nehmen zu wollen, dann ist man froh darüber, dass die Geräte zwar mitgenommen werden können, man sich aber sicher sein kann, dass nichts gefunden wird. Ich zitiere ganz kurz dazu einen Ermittlungsbericht:
“(…)Der Beschuldigte hatte einen Großteil seiner Daten verschlüsselt, so dass kaum relevantes Material eingesehen werden konnte.(…)”
Aus einem Ermittlungsbericht der Ludwigsburger Polizei
<strong>Crypt-Swap und Crypt-/tmp:</strong>
Swapspace zu verschlüsseln klingt auf den ersten Blick widersinnig, wird er doch (fast) jedesmal neu beschrieben. Das Problem allerdings sind Rückstände, Keys von verschlüsselten Partitionen, etc. Diese sollen auf keinen Fall auffindbar sein. Gentoo Linux bietet hierfür eine native Lösung: <em>/etc/conf.d/cryptfs</em> ist das heiße Stichwort. Dort können Einstellungen für Partitionen vorgenommen werden, die per dm-crypt gemappt werden.
Hier ein Beispiel für verschlüsselten Swapspace:
swap=crypt-swap
source='/dev/vg_name00/swap'
Und den zugehörigen Eintrag aus der <em>/etc/fstab</em>:
/dev/mapper/crypt-swap&nbsp;&nbsp;&nbsp;none&nbsp;&nbsp;&nbsp;swap&nbsp;&nbsp;&nbsp;sw&nbsp;&nbsp;&nbsp; 0 0
Beispiel für verschlüsseltes <em>/tmp</em>:
mount=crypt-tmp
source='/dev/mabuse_vg00/tmp'
options='-c twofish -d /dev/random'
pre_mount='/sbin/mkfs.xfs -f /dev/mapper/crypt-tmp'
post_mount='chown root:root /tmp ; chmod 1777 /tmp'
<strong>/home verschlüsseln:</strong>
Wie das funktioniert, habe ich bereits früher beschrieben.
Filed on 26-02-2005, 17:05 under Kernel, Linux, News, Politik, Security & five comments & no trackbacks
Trackback specific URI for this entry
Anonymous replys:
published on February 26th 2005, 06:01:05 pmHum, abgesehen den Schwierigkeiten, die ich mit nur zwei Partitionen (ein verschwinden kleines /boot nebst /, der Platzersparnis wegen) beim Einsatz von dm-crypt erwarte, stelle ich mir die Frage: Wie ist das Vorgehen in einem solchen Fall seitens der Polizei? Wird dort nicht auf eine Herausgabe des Passworts zur Entschlüsselung der Partitionen gedrängt? Droht Beugehaft, reicht eine Kohl’sche Amnesie zum Herauswinden aus oder winkt der Staatsanwalt ob der zu erwartenden Nichtigkeiten von vornherein ab? Kannst Du hier eventuell auch etwas aus "gewöhnlich gut informierten Quellen" preisgeben? ;-)
Reply
Lars Strojny responses:
published on February 26th 2005, 06:16:26 pmHm, sorry. Das hätte ich noch anmerken müssen. Ist derzeitig im unstable-baselayout enthalten (aber wunderbar verwendbar)
Reply
sirro means:
published on February 26th 2005, 06:18:42 pmDanke!
Reply
sirro means:
published on February 26th 2005, 06:14:29 pm/etc/conf.d/cryptfs existiert bei mir nicht, in welchem Paket ist das dabei?
@Anonymous: Beugehaft kann es nur fuer Zeugen geben. Fuer den Angeklagten gilt hier das Aussageverweigerungsrecht.
http://de.wikipedia.org/wiki/Beugehaft
Reply
Lars Strojny responses:
published on February 26th 2005, 06:14:59 pmReply