![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi ho,
Ich habe vor, eine verschlüsselte dm-crypt Partition über pam-mount direkt bei der Anmeldung einzubinden.
Nun stellt sich mir die Frage, ob das nicht evtl. ein Sicherheitsrisiko darstellt. Wäre das Login Passwort gecrackt (shadow befindet sich ja im unverschlüsselten Bereich), kann ein Angreifer direkt die verschlüsselte Partition mounten.
Gibt es eine Möglichkeit, statt des DES Hashes des shadow Files einen härteren zu verwenden und wenn ja, wie?
Rechenleistung wird immer billiger und bald knackt das BKA meine geheimen Islamisten-Terror-Giftgas-Massen-Raubkopier Pläne in 5 Minuten.
Ich habe vor, eine verschlüsselte dm-crypt Partition über pam-mount direkt bei der Anmeldung einzubinden.
Nun stellt sich mir die Frage, ob das nicht evtl. ein Sicherheitsrisiko darstellt. Wäre das Login Passwort gecrackt (shadow befindet sich ja im unverschlüsselten Bereich), kann ein Angreifer direkt die verschlüsselte Partition mounten.
Gibt es eine Möglichkeit, statt des DES Hashes des shadow Files einen härteren zu verwenden und wenn ja, wie?
Rechenleistung wird immer billiger und bald knackt das BKA meine geheimen Islamisten-Terror-Giftgas-Massen-Raubkopier Pläne in 5 Minuten.