| View previous topic :: View next topic |
| Author |
Message |
alexander-m
n00b
Joined: 13 Aug 2004
Posts: 31
|
 Posted: Wed Aug 18, 2004 10:00 am Post subject: Partitionen verschlüsseln unter Linux... |
 |
|
... ist für den Beginner erst mal gar nicht so einfach 
Aber ich habe mich schon ein wenig informiert und mir dann einiges zamgereimt und denke ich habe jetzt so ne Idee wie das gehen könnte.
Also.
Es wird die CryptApi im Kernel verwendet und das Kernel muss auch sogennate Loop Devices unterstützen. Richtig?!?
Die verschlüsselung funktioniert dann so das ich ganz normal auf ein Dateisystem (beliebig) zugreife und dieses mit dem Loop-Device interagiert wobie das loopdevice dann die daten verschlüsselt bzw entschlüsselt von einer Datei oder einer ganzen partition schreibt / liest ?
Liege ich damit richitg-
ich habe ein 2.6er Kernel und unter make menuconfig die Auswahlmöglichkeit für Cryptapi.
Muss ich da noch irgendwie was patchen oder unterstützt der 2.6er Kernel Verschlüsselung (wenn im Kernel integriert make menuconfig => Kernelbuild) sowieso schon.
hae gehört man müsst da noch was patchen ((( das ist nämlich jedesmal eher total kompliziert fürn beginner
Wäre nett wenn ihr mir bestättigen könnt ob ich richtig liege und mir ggf.. ein wenig erklärt was genau falsch ist!!
CU alexanderm |
|
| Back to top |
|
 |
massimo
Veteran
Joined: 22 Jun 2003
Posts: 1226
|
|
| Back to top |
|
|
therjak
Tux's lil' helper
Joined: 19 Feb 2003
Posts: 79
|
| Posted: Thu Aug 19, 2004 6:57 am Post subject: |
|
|
wegen cryptoloop: da wuerd ich jetzt glaub ich nicht mehr die energie reinstecken. das soll ganz aus dem kernel rausgeworfen werden und hat wohl auch ein paar sicherheitsprobleme.
hab ich jedenfalls bei kerneltrap gelesen.
http://kerneltrap.org/node/view/3521 |
|
| Back to top |
|
|
alexander-m
n00b
Joined: 13 Aug 2004
Posts: 31
|
| Posted: Thu Aug 19, 2004 1:21 pm Post subject: |
|
|
Cryptoloop unsicher
Danke für den Hinweis. Ich habe zwar versucht herauszufinden warum das jetzt unsicher sein soll aber irgendwie hab ich nur Bahnhof verstanden
Warum ist des unsicher ? der IVektor ist schuld oder was?
Ist das nicht eher ne Cipher sache?
Kann da jemand was zu sagen? Warum ist nun cryptoloop unsicher?
was ist dm-crypt?
danke für eure antworten
Lexli |
|
| Back to top |
|
|
therjak
Tux's lil' helper
Joined: 19 Feb 2003
Posts: 79
|
| Posted: Thu Aug 19, 2004 6:34 pm Post subject: |
|
|
Das warum das nun unsicher ist, weiss ich auch nicht genau. soweit kenn ich mich mit crypto echt nicht aus, aber dass der loop treiber generell wohl ein ziemlich dreckiger hack ist und in der zwischenzeit wohl auch von keinem mehr betreut wird konnte ich aus dem zeug doch raus lesen.
dmcrypt ist ersteinmal wohl eine recht saubere implementierung, die auf den crypto algorithmen und dem lvm/raid zeug im kernel selbst aufbaut und fuer blockdevices ausgelegt ist. also kann man damit auch einen bereich auf der platte verschluesseln, in dem dann eine ganz normale partition angelegt werden kann. bei cryptoloop wird ja eine datei verschluesselt und dann als "device" angesprochen.
dmcrypt ist jedenfalls in der zwischenzeit im offiziellen kernel drin (jedenfalls in 2.4.8.1 zu finden, unter Device Drivers/Multi-device support) |
|
| Back to top |
|
|
McClane
n00b
Joined: 01 Aug 2004
Posts: 13
|
| Posted: Fri Aug 20, 2004 8:19 am Post subject: |
|
|
Loop-AES kann ich auch noch empfehlen. Ich nutze das seit einigen Jahren schon, und habe nun auch auf einem Notebook die komplette Festplatte einschließlich / verschüsselt.
Es läuft stabil, schnell und soll nicht so viele Implementationsfehler wie Cryptoloop haben. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
