Cryptofs vs lvm verschlüsselung

foexle

foexle

Kaiser
Hallo Leute,
vorweg es ist ein fertiges System, also "machs doch so oder so" bringt nichts :)

Frage: Macht es einen Unterschied (vom Sicherheits Aspekt her gesehen ) ob ich CryptoFs nutze oder ein 218Bit verschlüsseltes LVM indem die Partitionen drin liegen ?

grüße
 
Wenn's gleich stark verschlüsselt ist eher nicht. Ich würde das LVM nehmen. 218 Bit? Warum so eine krumme Zahl?

EDIT: Gleich stark bedeutet auch der Algorithmus muss der gleiche sein, z.B. AES
 
Ok also angenommen die Platte wird geklaut, ist es bei einem verschlüsselten LVm nicht möglich mit gpart die partitionen aus zu lesen und manuell wieder her zu stellen ? also ist wirklich alle IM LVM befindlichen Partitionen verschlüsselt auch ihre Dateien ?

Ja das mit 218 Bit war einfach nur hingeschrieben. AES haben ich ja.

Grüße und danke für die hilfe
 
Klassich sind Schlüssellängen wie 128bit oder 256bit, insbesondere bei AES. Und ja, wenn das LVM komplett verschlüsselt ist (gibt zwei Varianten, entweder verschlüsseltst du die PVs oder die LVs. Alternativ kannst du auch ein Raid als PV nehmen und das verschlüsseln, ist IMHO die einfachste Methode, setzt aber vorraus, das man mindestens eine Platte für Redundanz opfert, alles andere wäre mir zu heikel.) Diese Daten können dann nur mit dem Schlüssel umgewandelt werden. Je nachdem was verschlüsselt wird kann man maximal noch Rückschlüsse auf die Aufteilung des LVMs ziehen.
 
Verschlüsselung

Hallo


ist es bei einem verschlüsselten LVm nicht möglich mit gpart die partitionen aus zu lesen und manuell wieder her zu stellen ?

Da du ja das physikalische device verschlüsselt hast (wenn ich dich ricvhtig verstanden hab) und darauf ein lvm eingerichtet hast, können die lvm-matadaten erst gelesen werden, wenn das cryptodevice entschlüsselt ist.

Beide Methoden sind gleich sicher, solange derselbe Algorithmus gewählt wird.
Wobei crypto-luks afaik noch etwas sicherer ist, das hat aber nur was mit dem Speicherort der Schlüsel zu tun.

mfg
schwedenmann

P.S.
In Linux-Magazin , 8/05 S.28ff ist ein schöner Artikel zu Festplatenverschlüsselung.
 

Ähnliche Themen

Heimserver Konfiguration für Ubuntu Server?!

Warnung: erweiterte Partition beginnt nicht an einer Zylindergrenze DOS und Linux...r

TrueCrypt-HD – Komme nicht an meine Daten

Problem mit LVM-Partition und der Entschlüsselung

MediaWiki mit LDAPS

Zurück
Oben