• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Verschlüsselung von Daten bei kvm/qemu Virtualisierung

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.718
Ort
in der Zukunft
Servus zusammen,
Wenn ich mir diesen Artikel als Beispiel durchlese

http://www.geekpills.com/operating-system/linux/mount-guest-qcow2-kvm-disk-host-machine

Ist es bei kvm/qemu ohne weiteres möglich ein laufendes diskfile unbemerkt im Host bzw mit rechten am Host zu mounten?

Das heißt dann aber auch das eine Verschlüsselung von Daten in einem solchen virtuellen Server ziemlich unnötig ist da es für den Zugriff von extern auf die Daten gar keinen Unterschied macht?

Oder lässt sich zumindest eine Meldung ausgeben wenn sie eigene plattendatei fremd gemountet wird? Eigentlich ja nicht da das außerhalb des eigenen Systems passiert? :unknown:

--- [2020-05-01 11:57 CEST] Automatisch zusammengeführter Beitrag ---

OK ich glaube ich hatte einen Denkfehler...
Für den fremden mountpunkt wird der Inhalt ja trotzdem nicht entschlüsselt? Das passiert ja beim Zugriff auf das Volume oder die Partition transparent von meinem laufenden system aus. Wenn ich also die Festplatten-datei extern mounte lade ich ja die platte und deren Struktur und klinke mich nicht in das laufende system ein.

Also dürfte der einzige Angriffspunkt doch ein snapshot des laufenden Systems mit RAM-Inhalt sein..
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Das geht bei anderen Hypervisorn genauso. Du kannst auch ein Plattenimage von Xen, VMWare oder HyperV mounten und anders darauf zugreifen. Diese Möglichkeit ist richtig und wichtig. Wenn du z.B. die OS-Installation zerschossen hast, kannst du darüber eventuell die VM wieder reparieren. Eine Verschlüsselung wäre hier kontraproduktiv.

Generell gilt:
Wenn du Zugriff auf den physischen Rechner hast, kommst du auch an die Daten ran.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.718
Ort
in der Zukunft
  • Thread Starter Thread Starter
  • #3
Man kann die platte nur mounten bzw. Benutzen wenn man den Schlüssel / das Passwort hat.

Mir ging es darum das ich erst dachte, man könnte so die Verschlüsselung umgehen da eine verschlüsselt Partition / ein Volume zumeist ja gemountet in Betrieb ist und über den mountpoint danach ein Zugriff ohne Angabe des Passworts möglich ist (je nach rechten des Benutzers).
 
Oben