PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dateisystem verschlüsseln ?



sir_rage
07.09.2005, 21:15
hi all,

habe bei heise gelesen, dass man seine partition verschlüsseln kann und bei mounten einen schlüssel eingeben muss, um es mounten zu können (...) :think:

könnt ihr mir sagen mit welchen programmen man das am besten macht und welche methoden es da gibt ?

mfg sir_rage

ps: ist es bei solch einer verschlüsselung egal, welches fs man hat ?

mo_no
07.09.2005, 21:25
Auf meiner Homepage beschreibe ich die Vorgehensweise:

http://www.linux-island.de/i_linux.html

hex
07.09.2005, 21:26
Versuch es mal mit Cryptoloop (http://www.tldp.org/HOWTO/Cryptoloop-HOWTO/)!

mfg hex

sir_rage
07.09.2005, 21:28
ihr seid echt geil ;)
in 10min 2antworten... dass nenn ich mal n kompetentes board.

thx

hex
07.09.2005, 21:31
ihr seid echt geil ;)
in 10min 2antworten... dass nenn ich mal n kompetentes board.

thxUnd dazu noch mein 500ster Post 8o :bounce:

mo_no
07.09.2005, 21:38
Ich würde von cryptoloop abraten.
Selbst auf dessen Homepage heißt es:
IMPORTANT: Cryptoloop has been marked deprecated in the latest 2.6 kernel. This means that it will no longer be maintained actively. The successor to Cryptoloop will be dm-crypt.

sir_rage
07.09.2005, 21:41
gern geschehn 8)

aus dem link von mo_no


Zuerst sollte man alle Daten auf der zu verschüsselnden Partition sichern.

besteht eine größere gefahr, bei der verschlüsselung seine daten zu verlieren ? hab nämlich kein platz, um die zu verschlüsselnde partition zu sichern :rolleyes:

€dit:versteh ich das falsch oder muss man eine leere partition haben, um die verschlüsselung durchzuführen ?

mo_no
07.09.2005, 21:47
Die Parition wird bei der Verschlüsselung komplett formatiert.
Vorhandene Daten gehen dabei logischer Weise verloren.

sir_rage
07.09.2005, 21:57
schon klar .. hmm. muss ich mir irgendwie ne festplatte noch borgen. aber egal, eure mühe war auf keinen fall umsonst ;)

bananenman
07.09.2005, 22:00
grundsätzlich ist es reichlich kontraproduktiv, die daten die verschlüsselt werden sollen im klartext zu sichern - dann kannst du das nämlich gleich sein lassen. andererseits sollte man schon wissen was man tut - ist das fs erstmal chiffriert gibt es - logischerweise - kaum möglichkeiten eine hardwarenahe datenrettung durchzuführen. als dritten punkt gilt es dann noch folgendes zu beachten: die sichersten daten sind die, die erst garnicht geschrieben werden - es wiederspricht also dem sicherheitsgedanken, sich mehrere chiffrierte datencontainer als "sicherheitskopie" irgendwo hinzulegen.

hast du die entsprechende hardware, kann man eine solche "sicherungskopie" noch am besten über ein raid1 lösen. alternativ empfiehlt sich eben nicht die ganze platte (partition), sondern nur einzelne teile - also z.b. eine private passwortliste, persönliche einstellungen, ssh-keys, usw. ... in einem loop zu sammeln und zu chiffrieren. dafür reicht in der regel ein kleiner loop-container mit vielleicht 50 mb - natürlich ist die größe nach oben offen - aber bedenke: was immer du verschlüsselst ist im zweifelsfall nicht nur für dritte unerreichbar, sondern auch für dich.

mo_no
07.09.2005, 22:02
Den negativ Effekt der Verschlüsselung von Partitionen solltest du auch wissen.
Je nach Rechenleistung fällt die Datentransferrate um 1/4 bis 1/2.
Ich habe meine /home Partition verschlüsselt. Dort fällt das nicht so auf.
Anders sieht es sicher aus, wenn man /usr oder gar / verschlüsselt.

hex
07.09.2005, 22:05
@Cryptoloop: Jau. Hab es auch gelesen! Nutzer lieber das HOWTO von mo_no! :)

sono
08.09.2005, 09:01
http://www.ubuntuusers.de/wiki/sicherheit:dateien_und_festplatten_verschluesseln

Da steht alles .
Sollte wohl nicht nur für Ubuntu gellten.

tr0nix
09.09.2005, 16:20
Hi Rage

Welche Distri hast du denn? Einige bieten IMHO bereits bei der Installation Verschlüsselung an, ohne selbst gross was Schrauben zu müssen. Ich nutzte eine Weile lang loopAES und hab nur gute Erfahrungen gemacht.

Gruss
Joel

sir_rage
09.09.2005, 17:20
hi t0nix,

habe debian sarge 3.1, kernel 2.6.8-2

mfg

sir_rage

StyleWarZ
09.09.2005, 17:32
@bananenman, also das mit einer sicherheitskopie der daten erstellen hast du glaube ich etwas falsch verstanden. wenn man eine partition verschlüsselt muss sie formatiert werden. allso alles raus und wenn das krypen durch ist öffnen und alles wieder reinspielen.

unter win hatte ich mal einen "passwortsafe" welches alle login's in eine verschlüsselte datei schrieb. bis jetzt hab ich sowas unter lin noch nicht gefunden (wäre "handy" :D ) kennt jemand sowas?

sir_rage
09.09.2005, 21:45
unter win hatte ich mal einen "passwortsafe" welches alle login's in eine verschlüsselte datei schrieb. bis jetzt hab ich sowas unter lin noch nicht gefunden (wäre "handy" :D ) kennt jemand sowas?

ich nehme an, du meinst mit 'logins' username und passwort, oder ?
mensch könnte die daten einfach in eine normale datei speichern und per gnupg verschlüsseln ...


mfg sir_rage

sono
09.09.2005, 22:30
unter win hatte ich mal einen "passwortsafe" welches alle login's in eine verschlüsselte datei schrieb. bis jetzt hab ich sowas unter lin noch nicht gefunden (wäre "handy" ) kennt jemand sowas?

Sowohl KDE als auch GNOME haben entsprechende Programme die Teils schon aufpoppen wenn man mit dem Konqueror , Galeon , oder Epiphany ein Passwort speichern will .

Bei KDE ist das irgendwas mit kwallet .

Back to Topic.

Hast du meinen Link gelesen ? Wenn du Debian hast solltest du das 1 zu 1 übernehmen können .

So hab ich meine Platten , meine Swap und alle wichtigen Verzeichnisse auf dem Laptop geschützt. Vor allem die Anleitung ist Idiotensicher .

Der Beweis : Ich habe meine Daten noch und sie sind trotzdem verschlüsselt. Jeder Windowsuser könnte die Anleitung befolgen.

Nebenbei funktionierts wunderbar.

Gruß Sono.

sir_rage
09.09.2005, 22:36
ja hab ich, thx @sono

Obstriegel
11.01.2006, 04:46
Ich bin seit einiger Zeit auf der Suche nach einer Lösung für meinen root-server und habe bis jetzt nur Probleme bekommen.
Die Anleitung von ubuntuusers.de sieht aber schon auf den ersten Blick sehr vielversprechend aus. Da ich Debian verwende, sollte es ja keine Probleme geben.
Einfach nochmal vielen Dank auch von mir :D

Grüße,
Obstriegel