Ich hab diverse 2er und HSM im Einsatz, Keys fuer SSH und GPG. Ich bevorzuge HSM wegen mehr Keyslots - ist aber fuer GPG etwas fummeliger da das PKCS#11 nicht direkt kann.
Normale keys sind halt GPG cards fuer eine Identitaet.
Wenn du das auf des Laufwerk wirfst kann dein Schluessel aber grundsaetzlich weiterhin abhanden kommen, wenn du das an einen Rechner steckst der nicht unter deiner Kontrolle ist. Schluessel die du im secure module speicherst koennen nicht mehr extrahiert werden.
Lieber @aard. Der Netrokey Storage 2 hat ein Hidden Device. Das heißt das das Laufwerk nicht einfach wie ein USB Stick angezeigt wird und diese verschlüsselt sind.
Dann werde ich auch nicht mehr als 3 RSA Keys brauchen. Und wenn ich doch mehr brauche, dann werde ich mir noch einen HSM kaufen. Die PGP-Keys für Emails sind im Thunderbird gespeichert. Ganz ehrlich. Ausser mit dem Landesbeauftragten für den Datenschutz nutze ich eh nie eine PGP Verschlüsselung. Einfach, weil mein gegenüber das nicht unterstützt.
Und sind wir mal ehrlich. Wenn du die Daten nur zu Hause hast, dann sind sie auch nicht 100% sicher. Ein Einbrecher könnte deine Daten klauen. Wenn du mit deiner Denkweise herangehst, solltest du nie an einem PC/Laptop arbeiten der mit dem Internet verbunden ist. Man könnte sonst deine Daten abgreifen. Auch wenn es bei dem Betriebssystem Linux schwieriger ist. Es ist dennoch möglich.
Ein verschlüsseltes Hidden Device ist auf jedenfall sicherer, wie wenn ich die Daten einfach auf einem normalen USB Stick speichere und mitnehme.
Ich finde man sollte schauen die Hürden für das Gegenüber so hoch wie möglich machen, aber das ganze nicht pathologisch [1] werden lassen.
Ich habe meine Daten sowohl verschlüsselt als unverschlüsselt zu Hause. Wenn man mal den Schlüssel verliert oder das Device seinen Geist aufgibt ist man der Dumme.
Ich werde mir auf jeden Fall einen Nitrokey Storage2 kaufen. Da ich die Kombi Netrokey & KeyPassXC interessant finde werde ich da mich mal schlau machen.
EOD
[1] Das Adjektiv pathologisch bedeutet „krankhaft“. In der ersten Hälfte des 19. Jahrhunderts war Allgemeine Pathologie oder französisch pathologie générale die „allgemeine Naturlehre der Krankheiten“, also so etwas wie Krankheitserklärung plus Nosologie. - (Autoren xtools.wmcloud.org/…/Pathologie?uselang=de | CC BY-SA 4.0 Deed creativecommons.org/licenses/by-sa/4.0/deed.de via @Wikipedia)
Ich nutze Clonezilla seit vielen Jahren und bin bis heute sehr zufrieden damit. Aus diesem Grund habe ich mir auch nie Alternativen angeschaut und keine Ahnung, ob diese komfortabler sind oder nicht.
EXT4 ist i.A. performanter als BTRFS. Dafür hat BTRFS wichtige Features, die EXT4 fehlen: Snapshots, Checksums (Datenintegrität), Subvolumes, Send/Receive, RAID, …
BTRFS hat mir durch die Snapshots einmal den Arsch gerettet als ich aus reiner Dummheit das System zerschossen hatte. Wenn es um eine Desktop-Umgebung für Zuhause geht würde ich heutzutage immer BTRFS den Vorzug vor EXT4 geben. Wenn du das letzte Quäntchen Performance brauchst (warum?), dann EXT4. Du verzichtest dann halt auf die Features von BTRFS. Das musst Du entscheiden, ob du dazu bereit bist.
Ein normaler Nutzer profitiert schon enorm von transparenten Snapshots zu denen man in einer Minute sich zurücksetzen kann den die haben meistens auch keine Backups …
openSUSE macht sowas out of the box und simpel
Fedora hat standardmäßig btrfs und ich merke keinen Unterschied zu Debian / Ubuntu was performance angeht. Ist aber auch wahrscheinlich schwer das zu merken bei ner pcie gen 4 ssd.
Meine backups stelle ich grade auch um auf btrfs wegen data scrubbing (checksums und erkennen / beheben von Datenfehlern).
Der einzige Vorteil von ext4 ist denke ich dass es das schon ewig gibt und vermutlich geben wird, btrfs ist eher der “newcomer”.
Fedora hat standardmäßig btrfs und ich merke keinen Unterschied zu Debian / Ubuntu was performance angeht.
Wirst Du im normalen Alltag wohl auch eher weniger. Aber bei Benchmarks schneidet BTRFS allgemein halt schlechter ab. Ist ja auch kein Wunder. Das Dateisystem macht ja auch mehr. CoW, Checksums … gibt es halt nicht umsonst. BTRFS soll allerdings bei extrem großen Dateien und Dateisystemen trotzdem ziemlich performant sein, hatte ich mal gelesen.
Meine backups stelle ich grade auch um auf btrfs wegen data scrubbing (checksums und erkennen / beheben von Datenfehlern).
So läuft das auch bei mir. Das ist mir halt alles wichtiger als die allerbeste Performance. Für mich auf dem Desktop ist BTRFS einfach schnell genug und das ist, was für mich zählt.
I tried this yesterday and it looks like a great alternative to Puppy Linux, or even its base distro AntiX. The software selection is pretty well thought out; I’d never heard of BadWolf but it sounds like an excellent project. Way heavier than the original DSL, but once it’s stable it’ll be an easy addition to my list of recommendations for really old PCs.
Though - to make a minor nitpick - I have to disagree with the games selection. I can think of plenty of lightweight X11 games in the Debian repo that I’d rather have than volleyball or TuxPuck. (XBill and Koules for example - lots more action in those.)
Hab da tatsächlich kein festes. Zum Glück habe ich sowas in den letzten Jahren praktisch nicht mehr gebraucht. Falls doch würde halt das Live-System zum Einsatz kommen dass ich zuerst auf irgendwelchen Sticks in der Kramschublade finde.
Generell habe ich einen Ventoy Stick mit allen möglichen Distros, und auch Windows (muss ja).
Für meine eigenen installs nehme ich immer Arch selber, wegen arch-chroot. Sonst, vor allem für partitionierung, Debian live. Alles was nicht drauf ist kann ich temporär nachinstallieren, und zB. gparted ist schon drauf. Und ohne grafische Programme kann man so etwas wie Partitionen verschieben/verkleinern vergessen.
linux
Hot
This magazine is from a federated server and may be incomplete. Browse more on the original instance.