| View previous topic :: View next topic |
| Author |
Message |
root_tux_linux
l33t
Joined: 21 Dec 2003
Posts: 966
|
 Posted: Thu Dec 27, 2007 7:56 pm Post subject: Var/Nachteile zwischen Cryptsetup-LUKS und Loopaes? |
 |
|
ähm ja...
Was spricht für und was gegen Loopaes oder LUKS?
Was ist sicherer?
_________________
Intel Core i7 6700K@4.6GHz, Gigabyte GTX 980 Ti G1, Gigabyte Gaming 7, Hyper X Fury 32GB, 2 TB Samsung EVO 840 Basic
ASUS ROG Swift PG348Q Display
ASUS ROG ASUS G771JW Notebook |
|
| Back to top |
|
 |
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Thu Dec 27, 2007 10:11 pm Post subject: |
|
|
Dieser Text wird seit längerem aktuell gehalten und sollte alle Unklarheiten beseitigen.
Vielleicht sollte man noch anmerken , daß es zumindest theoretische Arbeiten gibt, die gegen den Einsatz von S-Box-basierten Algorithmen sprechen. Scheier's Crypto-Gram zu lesen, schadet auch nicht: Z.B. AES Timing Attack.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Fri Dec 28, 2007 8:19 am Post subject: |
|
|
Wobei man anmerken sollten, dass es hierbei um (bislang) eher theoretische Erwägungen geht. Wer Verschlüsselung nur für den Hausgebrauch benötigt, um $WEIHNACHTSEINKAUFSLISTE vor $KIDS geheim zu halten, kann beides ohne Bedenken benutzen. 
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
ScytheMan
l33t
Joined: 30 Nov 2005
Posts: 605
|
| Posted: Fri Dec 28, 2007 12:47 pm Post subject: |
|
|
hab da gerade was interessantes zu gefunden:
http://dev.riseup.net/grimoire/storage/encryption/benchmarks/dmcrypt-v-loopaes/
Und da ist loopaes schneller als dm-crypt (wenn es dann noch sicherer ist wie oben gesagt, schau ich mir loopaes mal genauer an)
inwiefern kann man den diagrammen in dem link trauen?
hat jemand mal das parallel laufen gehabt? |
|
| Back to top |
|
|
blu3bird
Retired Dev
Joined: 04 Oct 2003
Posts: 614
Location: Munich, Germany
|
| Posted: Fri Dec 28, 2007 1:10 pm Post subject: |
|
|
| schachti wrote: | | Wobei man anmerken sollten, dass es hierbei um (bislang) eher theoretische Erwägungen geht. Wer Verschlüsselung nur für den Hausgebrauch benötigt, um $WEIHNACHTSEINKAUFSLISTE vor $KIDS geheim zu halten, kann beides ohne Bedenken benutzen. |
und was wenn $KIDS bei der NSA arbeiten? 
| ScytheMan wrote: | | Und da ist loopaes schneller als dm-crypt (wenn es dann noch sicherer ist wie oben gesagt, schau ich mir loopaes mal genauer an) |
Normalerweise ist das schnellere immer unsicherer
_________________
Black Holes are created when God divides by zero! |
|
| Back to top |
|
|
wintersun
n00b
Joined: 28 Dec 2007
Posts: 4
|
| Posted: Fri Dec 28, 2007 3:15 pm Post subject: |
|
|
Ich würde dm-crypt in Kombination mit luks diversen Gründen bevorzugen. Zum einen ist es der Kernelstandard und einige zukünftige Weiterentwicklung ist im Gegensatz zu loop-aes sichergestellt. Des weiteren kannst du mehrere Keys für deinen Container hinterlegen was vor allem im multiuser Umfeld sehr praktisch ist. Wenn du dein Passwort änderst musst du zudem nicht deinen Container neu verschlüsseln. Da die Key Informationen zudem im Partionsheader gespeichert werden ist es auch extrem einfach über ein anders Linuxsystem auf diese Daten zuzugreifen.
Loop aes hingegen punktet vorallem durch seine leichtgewichtige Implementierung. Sonnst sehe ich da keine großen Vorteile die nicht rein theoretischer Natur sind . |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Fri Dec 28, 2007 6:23 pm Post subject: |
|
|
| blu3bird wrote: | | Normalerweise ist das schnellere immer unsicherer |
| Code: | while(readdata()) {
sleep(20);
encryptdata();
} |
SICHER!!!!11
Bei Carlos gutem erstem Link (vorallem das Beispielbild fand ich für mich als hauptsächlich Laien sehr hilfreich beim Verständnis der Problematik) habe ich gesehen, dass es anscheinend nur um die CBC und EBC-Modi geht, ich aber LRW nutze. Natürlich habe ich mich gefragt ob es da auch schwachstellen gibt und habe spontan mal das gefunden. |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Fri Dec 28, 2007 7:24 pm Post subject: |
|
|
| schachti wrote: | | Wer Verschlüsselung nur für den Hausgebrauch benötigt, um $WEIHNACHTSEINKAUFSLISTE vor $KIDS geheim zu halten, kann beides ohne Bedenken benutzen. |
Dafür braucht man gewiß keine Vollverschlüsselung...
Wenn du dir die Setup-Daten anguckst, siehst du, daß der Vergleich ziemlich alt und damit allein schon aus diesem Grund unbrauchbar ist.
| sirro wrote: | | ich aber LRW nutze. |
Wie lange schon? Stabil!? Als ich mir die entsprechenden Kernel-Optionen das letzte Mal zu Gemüte geführt habe, war LRW immer noch als experimentell deklariert. Danke auch für den Link.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Fri Dec 28, 2007 8:10 pm Post subject: |
|
|
| Carlo wrote: | | sirro wrote: | | ich aber LRW nutze. |
Wie lange schon? Stabil!? |
Seit ich meine neue Platte habe, also seit (*nachguck*) September und bisher kein (offensichtliches) Problem.
| Code: | Cipher name: aes
Cipher mode: lrw-benbi:whirlpool
Hash spec: sha1 |
| Quote: | | Als ich mir die entsprechenden Kernel-Optionen das letzte Mal zu Gemüte geführt habe, war LRW immer noch als experimentell deklariert. |
Ist es auch noch, ich setze da auf mein hoffentlich gutes Backup wenn doch mal schief geht. |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Sat Dec 29, 2007 10:13 am Post subject: |
|
|
| sirro wrote: | | Carlo wrote: | | sirro wrote: | | ich aber LRW nutze. |
Wie lange schon? Stabil!? |
Seit ich meine neue Platte habe, also seit (*nachguck*) September und bisher kein (offensichtliches) Problem.
| Code: | Cipher name: aes
Cipher mode: lrw-benbi:whirlpool
Hash spec: sha1 |
| Quote: | | Als ich mir die entsprechenden Kernel-Optionen das letzte Mal zu Gemüte geführt habe, war LRW immer noch als experimentell deklariert. |
Ist es auch noch, ich setze da auf mein hoffentlich gutes Backup wenn doch mal schief geht. |
Aber du hast doch nicht etwa ein unverschlüsseltes backup von deiner verschlüsselten partition angelegt, oder?
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
root_tux_linux
l33t
Joined: 21 Dec 2003
Posts: 966
|
| Posted: Sat Dec 29, 2007 11:49 am Post subject: |
|
|
Thx ma für die Antworten ^^
Ich habs mit Luks und dm_crypt versucht leider Schuss in den Ofen da FreeOTFE (damit ich von Win auf drauf komme) nur Passphrase erlaubt und keine Keyfiles wie ich wollte 
Dann dachte ich mir machste alles andere mit Luks und dm_crypt wo ich mit Win nicht zugreiffen muss und hab deine Platte mit Truecrypt verschlüsselt.
Und schon das nächste Problem Truecrypt kennt die Option -M damit man Dateisystemoptionen nutzen kann z.B. uid, gid etc.
Leider bekomm ich bei uid=1000 ne fehlermeldung laut dmesg und kann es ned mouten als User
Somit auch wieder unpassend
Muss doch irgendeine Lösung geben damit man entweder Truecrypt unter Linux/Win als User benutzen kann oder Luks unter Windows
_________________
Intel Core i7 6700K@4.6GHz, Gigabyte GTX 980 Ti G1, Gigabyte Gaming 7, Hyper X Fury 32GB, 2 TB Samsung EVO 840 Basic
ASUS ROG Swift PG348Q Display
ASUS ROG ASUS G771JW Notebook |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Sat Dec 29, 2007 1:27 pm Post subject: |
|
|
| Anarcho wrote: | | Aber du hast doch nicht etwa ein unverschlüsseltes backup von deiner verschlüsselten partition angelegt, oder? |
| Code: | | dd if=/dev/mapper/crypt of=/mnt/backup/backup.iso |
Was denkst du denn?
Natürlich ist das verschlüsselt, sonst könnte ich mir den ganzen Aufwand auch sparen und mich an besserer Performance erfreuen. Wollte es schon dazu geschrieben haben, aber dachte das wäre selbstverständlich.  |
|
| Back to top |
|
|
wintersun
n00b
Joined: 28 Dec 2007
Posts: 4
|
| Posted: Sat Dec 29, 2007 6:23 pm Post subject: |
|
|
| root_tux_linux wrote: |
Leider bekomm ich bei uid=1000 ne fehlermeldung laut dmesg und kann es ned mouten als User
|
Versuchs mal mit pam_mount welches neben luks in den neueren Versionen auch Truecrypt unterstützt. Der Vorteil dadurch ist auch, dass du so den Anmeldevorgang an das mounten binden kannst. |
|
| Back to top |
|
|
root_tux_linux
l33t
Joined: 21 Dec 2003
Posts: 966
|
| Posted: Sat Dec 29, 2007 8:25 pm Post subject: |
|
|
| wintersun wrote: | | root_tux_linux wrote: |
Leider bekomm ich bei uid=1000 ne fehlermeldung laut dmesg und kann es ned mouten als User
|
Versuchs mal mit pam_mount welches neben luks in den neueren Versionen auch Truecrypt unterstützt. Der Vorteil dadurch ist auch, dass du so den Anmeldevorgang an das mounten binden kannst. |
O.k. werd ich versuchen
Danke
_________________
Intel Core i7 6700K@4.6GHz, Gigabyte GTX 980 Ti G1, Gigabyte Gaming 7, Hyper X Fury 32GB, 2 TB Samsung EVO 840 Basic
ASUS ROG Swift PG348Q Display
ASUS ROG ASUS G771JW Notebook |
|
| Back to top |
|
|
wintersun
n00b
Joined: 28 Dec 2007
Posts: 4
|
| Posted: Sat Dec 29, 2007 10:54 pm Post subject: |
|
|
| Hier noch ein guter Link zur pam_mount Thematik. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
