Kein Suspend to Disk
Ein Wermutstropfen ist, dass sich ein verschlüsselter Swap und Suspend to Disk gegenseitig ausschließen. Letzteres müssen Sie daher deaktivieren: Entfernen Sie auf dem Memory Stick in der Datei »/grub/menu.lst« den Kernelparameter »resume=/dev/hda1«, falls vorhanden. Eine Alternative ist Suspend2 [7], das die Kombination mit einer verschlüsselten Swap-Partition unterstützt; das erfordert allerdings das Patchen und Kompilieren des Vanilla-Kernels.
Der Memory Stick wird im laufenden Betrieb nicht benötigt; bei Kernelupdates hingegen muss er zwingend eingebunden sein, weil »mkinitrd« oder »yaird« die neue »initrd« dort speichert. Erstellen Sie aber sicherheitshalber vor dem Kernelupdate ein Backup des Memory Stick oder legen in der Grub-Konfiguration einen Eintrag für das alte, funktionierende System an: Mit Kernel 2.6.13 haben einige Änderungen bei »udev« Einzug gehalten, die möglicherweise dazu führen, dass die erzeugte »initrd« nicht wie gewünscht funktioniert; »yaird« hat dieses Problem nicht.
Wollen Sie ganz sicher sein, erstellen Sie zusätzlich eine Live-CD mit LUKS-Support. Mit dieser können Sie dann im schlimmsten Fall verschlüsselte Partitionen manuell einbinden und sichern. Vorsicht ist bei Suse Linux geboten, wenn Yast bei einem Update das Paket »mkinitrd« aktualisiert. Sichern Sie aus diesem Grund das LUKS-modifizierte »/sbin/mkinitrd«-Skript und vergleichen es nach einem »mkinitrd«-Update mit der neuen Version.
Tresor fest verschlossen
Bis auf den Master Boot Record ist nun die gesamte Notebook-Platte verschlüsselt, Booten ist nur mit dem Memory Stick möglich. Damit haben Sie ein hohes Maß an passiver Sicherheit für den mobilen Rechner erreicht. Trotzdem sollten Sie zusätzlich die gängigen Schutz- und Sicherheitsmaßnahmen beachten (siehe Kasten "Kleines Einmaleins der Sicherheit"). (hge)
|
Dr. Michael Nerb arbeitet bei T-Systems in München im Bereich Security und Open Source/Linux. Er ist Lehrbeauftragter an der Ludwig-Maximilians-Universität München.
|
|
Ähnliche Artikel
|
|
Löchriger Käse
|
Sicherheitstest: Verschlüsselte Filesysteme unter
Linux
|
|
Starterkabel
|
Hotplug unter Debian, SLES 9 und RHAS 4 erweitern
|
|
Starthilfe
|
Vier Notebooks der Mittel- und Oberklasse im Test
|
|
Was ist schon real?
|
PCI-Devices des Hosts an die Kernel Virtual Machine (KVM) durchreichen
|
|
Glückliche Zwerge
|
Linux-Distributionen für Netbooks
|
|
Lese-Schutz
|
Verschlüsseltes Home-Filesystem unter Red Hat, Debian und
Gentoo
|
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
