Cryptofs vs lvm verschlüsselung

Dieses Thema im Forum "Security Talk" wurde erstellt von foexle, 01.10.2009.

  1. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Hallo Leute,
    vorweg es ist ein fertiges System, also "machs doch so oder so" bringt nichts :)

    Frage: Macht es einen Unterschied (vom Sicherheits Aspekt her gesehen ) ob ich CryptoFs nutze oder ein 218Bit verschlüsseltes LVM indem die Partitionen drin liegen ?

    grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 01.10.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Wenn's gleich stark verschlüsselt ist eher nicht. Ich würde das LVM nehmen. 218 Bit? Warum so eine krumme Zahl?

    EDIT: Gleich stark bedeutet auch der Algorithmus muss der gleiche sein, z.B. AES
     
  4. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Ok also angenommen die Platte wird geklaut, ist es bei einem verschlüsselten LVm nicht möglich mit gpart die partitionen aus zu lesen und manuell wieder her zu stellen ? also ist wirklich alle IM LVM befindlichen Partitionen verschlüsselt auch ihre Dateien ?

    Ja das mit 218 Bit war einfach nur hingeschrieben. AES haben ich ja.

    Grüße und danke für die hilfe
     
  5. #4 saeckereier, 01.10.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Klassich sind Schlüssellängen wie 128bit oder 256bit, insbesondere bei AES. Und ja, wenn das LVM komplett verschlüsselt ist (gibt zwei Varianten, entweder verschlüsseltst du die PVs oder die LVs. Alternativ kannst du auch ein Raid als PV nehmen und das verschlüsseln, ist IMHO die einfachste Methode, setzt aber vorraus, das man mindestens eine Platte für Redundanz opfert, alles andere wäre mir zu heikel.) Diese Daten können dann nur mit dem Schlüssel umgewandelt werden. Je nachdem was verschlüsselt wird kann man maximal noch Rückschlüsse auf die Aufteilung des LVMs ziehen.
     
  6. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    ok vielen dank ... das beantwortet meine frage.
     
  7. #6 schwedenmann, 01.10.2009
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Verschlüsselung

    Hallo


    Da du ja das physikalische device verschlüsselt hast (wenn ich dich ricvhtig verstanden hab) und darauf ein lvm eingerichtet hast, können die lvm-matadaten erst gelesen werden, wenn das cryptodevice entschlüsselt ist.

    Beide Methoden sind gleich sicher, solange derselbe Algorithmus gewählt wird.
    Wobei crypto-luks afaik noch etwas sicherer ist, das hat aber nur was mit dem Speicherort der Schlüsel zu tun.

    mfg
    schwedenmann

    P.S.
    In Linux-Magazin , 8/05 S.28ff ist ein schöner Artikel zu Festplatenverschlüsselung.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Cryptofs vs lvm verschlüsselung

Die Seite wird geladen...

Cryptofs vs lvm verschlüsselung - Ähnliche Themen

  1. CryptoFS/Cryptoapi mit Kernel >2.4.21?

    CryptoFS/Cryptoapi mit Kernel >2.4.21?: Hallo, ich suche derzeit ein Howto, welches die Einrichtung eines verschlüsselten Dateisystems mit Kernel 2.4.26 behandelt. Ich habe zwar...
  2. Cryptomator: Transparente Verschlüsselung für Cloud-Verzeichnisse

    Cryptomator: Transparente Verschlüsselung für Cloud-Verzeichnisse: Das freie Programm Cryptomator, dessen Version 1.0 kurz bevorsteht, soll für eine einfache, sichere und transparente Verschlüsselung von...
  3. Mozilla setzt Kampagne über Verschlüsselung fort

    Mozilla setzt Kampagne über Verschlüsselung fort: Mozilla hat ein zweites Video zum Thema Verschlüsselung freigegeben, das zur Aufklärung und als Diskussionsgrundlage dienen soll. Weiterlesen...
  4. Mozilla startet Kampagne zu Verschlüsselung

    Mozilla startet Kampagne zu Verschlüsselung: Die Mozilla Foundation startet eine Kampagne, um Internetnutzer über Verschlüsselung aufzuklären. Weiterlesen...
  5. Niederlande setzen sich für die Stärkung von Verschlüsselung ein

    Niederlande setzen sich für die Stärkung von Verschlüsselung ein: Im Gegensatz zu Bestrebungen in den USA und andernorts, Verschlüsselung in der IT auszuhebeln, stärken die Niederlande diese Technik. Weiterlesen...