[Discuss] Raspberry Pi - Sinn und Zweck?
Patrik Karisch
(spam-protected)
Do Nov 14 14:53:40 CET 2013
Am 14. November 2013 14:43 schrieb Bernd Petrovitsch
<(spam-protected)>:
> Hi!
>
> On Don, 2013-11-14 at 13:29 +0100, Erich N. Pekarek wrote:
> [...]
> Du hast die Vordiskussion offensichtlich nicht erhalten: Es ging um Pi
>> im EDIS-Housing, nicht Pi allgemein.
> Ooops, sry, war mir so nicht klar.
>
> Naja, der kleine IMAP/POP/SMTP-, HTTP-, FTP, SVN-, git, ...-Server -
> wird für Privatgebrauch genügen, u.U. mit USB-Stick (da gibt es eh schon
> ziemlich große;-).
> Selbst mit den SSL-Varianten überall bzw. STARTTLS wird es gehen.
SSL/TLS ist immer gut. Dazu kann ich startssl.com als CA empfehlen,
wenn man eine Domain besitzt. Wobei ich dazu sagen muss, bei
Mailservern sollte dann ein bisschen Erfahrung mitgebracht werden,
dass kein Open Relay entsteht.
> On Don, 2013-11-14 at 14:05 +0100, Marc Stibane wrote:
> [...]
>> Noch besser wäre, wenn die Daten direkt am Endgerät verschlüsselt
>> werden, so dass auf dem RaspPi wirklich nix mehr abzuschnorcheln ist.
>
> Hmm, gibt es da schon passende Blockdevice- bzw. Filesystemtreiber, daß
> da echt nur noch selbst-hart-verschlüsseltes übers Netz geht?
Ein laufendes System ist immer entschlüsselt. Da kann man noch so
krasse Festplattenverschlüsselung haben, solange das System läuft ist
es lesbar. Für den ausgeschaltenen Fall natürlich sinnvoll, jedoch
muss man beachten dass das System ohne PW-Eingabe nicht mehr bootet.
Als ich mich das letzte Mal informiert habe, wie man beim Booten des
Systems einen SSH startet um das HDD-PW einzugeben, war das noch recht
komplex.
LG Patrik
Mehr Informationen über die Mailingliste Discuss