| View previous topic :: View next topic |
| Author |
Message |
Dellerium
n00b
Joined: 04 Nov 2002
Posts: 69
|
 Posted: Wed Nov 20, 2002 7:36 pm Post subject: Encrypted Filesystem ?? |
 |
|
Ich schon wieder 
Ich bin im Moment auf der Suche nach ner Möglichkeit nen Teil meines File Systems zu verschlüsseln... ich hab auch bei Suse was dazu gefunden ( googeln hilft manchmal 
(http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html)
Nun.... mit ist jetzt nur net ganz klar, was ich dafür brauche ?? Also was ich mir dafür emergen muss.. hat schon mal jemand daran rumgebastelt, und weiss ne Lösung ??
mfg Andre |
|
| Back to top |
|
 |
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Thu Nov 21, 2002 12:39 am Post subject: |
|
|
Hi,
Das sog. SuSE CryptoFS is nichts anderes als
loop-aes.sourceforge.net
Loop-aes läuft extrem stabil, hatte noch nie Fehler damit
Mußt du wohl manuell installieren, gibts afaik nicht.
Ist nicht sonderlich schwer, bedarf nur etwas Vorsicht mit util-linux.
Prinzip ist das:
Du hast eine Datei (Container) oder komplette Partition, auf die per Loop Device zugegriffen wird.
Performanceeinbußen sind ab etwa P3 1Ghz zu vernachlässigen. |
|
| Back to top |
|
|
Dellerium
n00b
Joined: 04 Nov 2002
Posts: 69
|
| Posted: Thu Nov 21, 2002 6:35 am Post subject: |
|
|
Ja, ich glaub das ist genau das, was ich suche Ich kenn das nur ähnlich von Windoof mit nem PGP File das ins Systme als Laufwerk gemountet wird, aber das hier ist ja ähnlich
Oki.. ich habs jetzt zu laufen... funzt ganz gut.... die Frage die sich jetzt stellt wäre, wie sicher denn das ganze nun ist.... Ich hab jetzt nen 256 AES Key genommen.... wier lange würde man per Brute Force brauchen, um den zu knacken ... ??
mfg Andre |
|
| Back to top |
|
|
exorial
n00b
Joined: 28 Aug 2002
Posts: 34
|
| Posted: Sat Nov 23, 2002 12:46 pm Post subject: |
|
|
infos zum algorithmus aes:
RSA Laboratories' Frequently Asked Questions About Today's Cryptography, Version 4.1
http://www.rsasecurity.com/rsalabs/faq/index.html
3.3.1 What is the AES?
The AES is the Advanced Encryption Standard. The AES is intended to be issued as a FIPS (see Question 6.2.1) standard and will replace DES. Most now agree that this venerable cipher is approaching the end of its useful life; DES has not been reaffirmed as a federal standard. In January 1997 the AES initiative was announced and in September 1997 the public was invited to propose suitable block ciphers as candidates for the AES. NIST is looking for a cipher that will remain secure well into the next century.
----
deien frage nachder brute force attack zeit hängt natürlich nicht nur vom algo. ab, sondern auch davon, wie er implementiert wird.
alles in allem gilt aes als sicher und ist milit. krypto standard.
was latürnich nicht heisst, dass es nicht dochg eine backdoor/masterkey dazu gibt...
hoffe geholfen zu haben,
regards,
exorial |
|
| Back to top |
|
|
Proteus
Guru
Joined: 14 Jul 2002
Posts: 346
Location: Hamburg, Germany
|
| Posted: Sat Nov 23, 2002 4:00 pm Post subject: |
|
|
Um die Verschlüsselung mit Gentoo machen zu können (das "Crypto-Filesystem") musst Du beim Kernel kompilieren einfach nur die entsprechenden Verschlüsselungsalgorythmen mit auswählen und dann so vorgehen wie z.B. auch unter dem von Dir angegebenen Link (http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html) beschrieben.
Ganz einfach.
_________________
Greetings,
Proteus |
|
| Back to top |
|
|
Dellerium
n00b
Joined: 04 Nov 2002
Posts: 69
|
| Posted: Mon Nov 25, 2002 7:13 pm Post subject: |
|
|
Ich hab es jetzt anders gemacht.. ich so vorgegangen, wie es auf Pro Linux beschriebne ist.. dann braucht man - wenn ich das richtig verstandne hab - den Kernel nicht neu zu kompilieren, sondenr "legendlich" die Quellen der util-linux patchen und neu übersetzten ...
(www.pl-berichte.de/t_system/loop_aes.html)
Zum Einsatz kommt dabei "Loop AES"
mfg Andre |
|
| Back to top |
|
|
|
Deutsches Forum (German)
