Verschlüsselung einer Partition

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Hallo,

nach dem Report in Spiegel Online:

US-Zöllner durchstöbern Laptops und Handys überlege ich mir ernsthaft, in Zukunft meine Datenpartition auf dem Laptop zu verschlüsseln.
Problem:
Ich muss von Windoze XP auf die Partition (FAT32) und von Linux darauf zugreifen können. Weiß jemand eine (freie) Software, mit der das geht?

Vielen Dank, ixo.

Edit: Ach ja, es sollte natürlich stabil laufen . . . :wink:

xraver · Posted: Fri Feb 08, 2008 10:52 am Post subject:

Hall,
Wie währe es mit http://www.truecrypt.org/ ?

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Klingt erst 'mal gut.

Ich habe allerdings (in einem Kommentar auf prolinux) gelesen, dass in der Version 5.0 (noch nicht im portage) die Administration für Linux nur noch über X Windows möglich ist. Weiß jemand, ob das stimmt? Heißt das auch, dass man sein password über X eingeben muss?

Da ich - wenn ich einmal damit Erfahrungen gesammelt habe - so etwas auch auf meinem Server (zu Hause) verwenden könnte, interessiert mich das schon.

Viele Grüße, ixo

STiGMaTa_ch · Posted: Fri Feb 08, 2008 11:36 am Post subject:

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Gut. Danke.

Ich werde dann 'mal am Wochenende damit rumprobieren - erst 'mal auf einem Memorystick.

Viele Grüße, ixo

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Ansonsten, wenn dein Server nicht auch gerade Dualboot nutzt, kann man dort auch gut andere Techniken nutzen, etwa DM-Crypt (mit oder ohne LUKS).
_________________
...it's only Rock'n'Roll, but I like it!

musv · Advocate Joined: 01 Dec 2002 Posts: 3369 Location: de

Knieper · l33t Joined: 10 Nov 2005 Posts: 846

Gib ihm doch die Daten von einem leeren Account ohne Zugriffsrechte.

Ansonsten konnte man wimre "hidden containers" oder so erstellen. Problematisch ist allerdings, dass sich langsam eine Truecryptmonokultur entwickelt und so das Angriffsziel lohnender wird.
_________________
Je dümmer desto Gnome/KDE.

ixo · Guru Joined: 09 Jul 2005 Posts: 375

TruecCrypt unterstützt Hidden Volumes. Ich lese da gerade nebenbei ein bisschen in der Doku. Das liest sich alles ganz gut.

Aber 'mal im Ernst: Die spinnen, die Amis.
Das Schlimme ist, dass es hier auch nicht (viel) besser ist. Es fehlen nur dir Großmachtallüren.

Gruss, ixo

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Hallo,

noch eine Frage und gleich eine Entschuldigung für selbige :roll:

- es ist eine Windows XP bezügliche Frage, davon habe ich nämlich nicht gerade viel Ahnung. Ich will die Installation auch nicht versauen (und alles wieder zurückspielen müssen), daher frage ich 'mal.

Auf dem Laptop ist von der Firma die Partitionierung so eingerichtet, dass es ein Laufwerk C: und D: (für Daten) gibt. Ich will D: verschlüsseln. Jetzt liegen aber der Desktop und die temporären Verzeichnisse auf D: (auch z.B. die Dateien von Outlook). Hat Windows beim Einloggen Probleme, wenn die Partition D: verschlüsselt, d.h. nicht vorhanden ist?
(Der Laptop ist wie gesagt Dual Boot, D: verwende ich auch von Gentoo aus.)

:?:

ixo

Ach ja, der Server ist natürlich nicht Dual Boot. Ich installiere Windows nicht wirklich freiwillig - dazu habe ich mich schon zu viel über Saftware von M$ geärgert :evil:

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Das blöde ist dann nur, dass ich mit vfat (Begrenzung auf 2 GB pro Datei) nicht weit komme. Oder kann man mehrere Containerdateien miteinander verbinden? Ich habe jedenfalls bisher nichts davon in der Doku zu TrueCrypt gelesen. Eine Frage ist auch noch, wieviel lahmer das Ganze über Containerdateien wird. (Es ist ein dual core Laptop, also Rechenleistung ist mehr als genug vorhanden - Windoze kann zwei Cores sowieso kaum nutzen. Die Plattenzugriffe sind bei der ewigen Pagerei und Virenscannerei etc. der Bottleneck.)

Eine weitere Partition nach D: "dazwischenzuschieben" ist wahrscheinlich auch nicht die Beste Idee: Zum einen müsste ich den ganzen Linux Kram dahinter umkopieren (und grub anpassen) was ja noch geht; aber die Emails liegen auch auf D: . Outlook umzukonfigurieren (dann auf E: ) ist eventuell eine blöde Idee, da das über die Admin Software zentral gepflegt wird und ich nicht weiß, was da alles schiefgehen kann. Die E-Mails wären etwas, was auf jeden Fall verschlüsselt sein sollte.

NTFS für D: als Filesystem ist von Linux aus gesehen auch nicht das Wahre. Geht das eigentlich inzwischen mit den freien Treiber oder immer noch nur zum Lesen?

Gruss, ixo

think4urs11 · Posted: Fri Feb 08, 2008 11:22 pm Post subject:

Ein Laufwerk 'dazwischenzufummeln' sollte schon gehen. Du kannst ja (Adminrechte vorausgesetzt) via Laufwerksverwaltung die Laufwerksbuchstaben vergeben wie du lustig bist. Es zwingt einen ja niemand das das erste logische Laufwerk auch D: heißen muß, es kann genauso gut K: getauft werden. Oder wenn es dir lieber ist es auch möglich die neue Partition nach d:\data\crypt einhängen (ja auch Windows kann das).
Im Gegensatz dazu ist eine Umkonfiguration von Windows bzw. der Apps auf einen anderes Laufwerk ungefähr so angenehm wie Zähne ziehen ohne Betäubung und ähnlich leicht zu gewinnen wie der Lottojackpot

und zum Thema NTFS lies dich mal in ntfs-3g ein
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

ixo · Guru Joined: 09 Jul 2005 Posts: 375

Da habe ich mich gerade wohl verhauen :oops:

: Ich müsste Teile von D: verschlüsseln (z.B. 'normale' Dateien + Outlook-Dateien), wenn ich nichts ändern will. Den Desktop und temporäre Files auf D: dürften nicht verschlüsselt werden.
Ohne Änderungen der Pfade geht das natürlich nicht

Also kann ich auch gleich zwei Partitionen anlegen (= eine dazwischenschubsen :wink:

) und den Pfad für Outlook ändern. Ich werde das erst 'mal eine Zeitlang so ausprobieren und sehen, ob es Probleme gibt.

Jedenfalls ist mir das Thema jetzt klar.

Danke für die Tips, ixo