Seit einiger Zeit mache ich mir Gedanken wie ich nach dem Ende der Diplomarbeit mal meinen Rechner richtig sicher machen könnte. Zur Zeit habe ich noch keine Sicherheit – weder gegen Datenverlust noch gegen Datendiebstahl. Nun habe ich ein kleines Konzept ausgearbeitet. Ich bitte euch mir zu sagen, was ihr davon haltet.
- Zusammenschluss meiner Festplatten zu einem Raid1
- LVM auf dem Raid
- Verschlüsselung des LVM (Key auf Smartcard) mit LUKS und dm-crypt
- Authentifizierung über Smartcard
Damit habe ich Ausfallsicherheit (durch Raid1), durch das LVM noch Flexibilität, um mal ein paar GB herumzuschieben, absulute Sicherheit durch die Verschlüsselung und bequeme Anmeldung durch die Smartcard.
Der interessanteste Teil dürfte ganz klar die Smartcard werden. Was ich so im Internet gefunden habe, kann man bei LUKS RSA Keys verwenden, die man ja auch auf der Smartcard speichern kann. Nur muss es möglich sein, dass man auf den Cardreader zugreifen kann, bevor die /root Partition gemountet wird.
Wenn das System funktioniert, wird es auf den Laptop übertragen. Dann kann ich damit sogar wieder in die USA reisen, da ich eher die PIN der Smartcard so oft falsch eingeben würde, dass die Card gesperrt ist, bevor ich denen meine Platte gebe 😉
Ich kann Dir für die Smartcard einen TIpp geben:
https://www.fsfe.org/en/card
Hab ich mir auch schon angeschaut. Da ich aber eigentlich nicht bei der FSFE Mitglied werden will, ist die Smartcard zu teuer. Eine einzelne Karte bekommt man schon für ~ 15 €.