Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
mit welcher verschluesselung verschluesselt ihr festplatten?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2, 3, 4, 5, 6  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Wed Oct 29, 2008 6:51 pm    Post subject: mit welcher verschluesselung verschluesselt ihr festplatten? Reply with quote

mit welcher verschluesselung verschluesselt ihr eure festplattenlauferke ?

Last edited by pieter_parker on Fri Apr 16, 2010 1:04 am; edited 1 time in total
Back to top
View user's profile Send private message
michael_w
Guru
Guru


Joined: 22 Feb 2006
Posts: 479
Location: 09xxx

PostPosted: Wed Oct 29, 2008 9:35 pm    Post subject: Reply with quote

mit gar keiner!?
_________________
Linux ryzen 6.6.57-gentoo-dist #1 SMP PREEMPT_DYNAMIC Fri Oct 25 08:56:19 CEST 2024 x86_64 AMD Ryzen 7 PRO 4750G with Radeon Graphics AuthenticAMD GNU/Linux
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Wed Oct 29, 2008 9:41 pm    Post subject: Reply with quote

ich benutze zuhause ein zweifach angewendetes Involutionsverfahren und auf dem Firmenschleppi Truecrypt-Container (nur für die Daten, nicht das OS).

verschoben ins Diskussionsforum
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Wed Oct 29, 2008 9:44 pm    Post subject: Reply with quote

ich nutze LUKS für alles (also OS und /home) auf dem Laptop
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
papahuhn
l33t
l33t


Joined: 06 Sep 2004
Posts: 626

PostPosted: Wed Oct 29, 2008 10:23 pm    Post subject: Reply with quote

Think4UrS11 wrote:
ich benutze zuhause ein zweifach angewendetes Involutionsverfahren


Dein Rechner ist dir zu schnell, was? ;)
_________________
Death by snoo-snoo!
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Wed Oct 29, 2008 10:49 pm    Post subject: Reply with quote

nicht direkt; ein Wrap ist vieles aber sicher nicht schnell ;)
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
Ampheus
l33t
l33t


Joined: 19 Oct 2005
Posts: 814
Location: Rheine, NRW, Germany

PostPosted: Thu Oct 30, 2008 12:18 am    Post subject: Reply with quote

Wenn die Frage sich auf das Programm bezog, dm-crypt+LUKS. Wenn es um den Algorithmus ging, Twofish. Twofish ist schnell genug für root-Verschlüsselung und bis jetzt nicht einmal theoretisch geknackt, siehe hier.
_________________
Für alle doubleposter ;)
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2610
Location: Konradsreuth (Germany)

PostPosted: Thu Oct 30, 2008 7:56 am    Post subject: Reply with quote

Ich mach das Verzeichnismäßig mittels EncFS (was FUSE benutzt). Ist ne feine Sache! Da sind zwar Anzahl, Zugriffsrechte und Größe der Dateien sichtbar, dafür läuft es aber schön im Userspace, die Einrichtung ist in 20 Sekunden passiert und man kann Backups des verschlüsselten Zustandes ziehen (und auch z. B. auf eine CD brennen).
Back to top
View user's profile Send private message
misterjack
Veteran
Veteran


Joined: 03 Oct 2004
Posts: 1657

PostPosted: Thu Oct 30, 2008 8:01 am    Post subject: Reply with quote

Ampheus wrote:
Wenn die Frage sich auf das Programm bezog, dm-crypt+LUKS. Wenn es um den Algorithmus ging, Twofish.

same here :)
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Thu Oct 30, 2008 8:31 am    Post subject: Reply with quote

Home-Verzeichnisse und ein paar Datenverzeichnisse sind mit AES 256 verschlüsselt und wird mittels pam_mount beim Einloggen des jeweiligen Users gemountet. Die / Partition ist bei mir momentan nicht verschlüsselt.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
SkaaliaN
Veteran
Veteran


Joined: 21 Apr 2005
Posts: 1362
Location: Valhalla

PostPosted: Thu Oct 30, 2008 11:05 am    Post subject: Reply with quote

misterjack wrote:
Ampheus wrote:
Wenn die Frage sich auf das Programm bezog, dm-crypt+LUKS. Wenn es um den Algorithmus ging, Twofish.

same here :)



bei mir ebenfalls
_________________
c'ya !
skaalian
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Thu Oct 30, 2008 12:34 pm    Post subject: Reply with quote

also ich nutze Blowfish - ist aelter - hab allerdings keine Ahnung wie der Performance-Unterschied zu Twofish ist - weiss da jemand was naeheres?
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Thu Oct 30, 2008 1:54 pm    Post subject: Reply with quote

auf einer 1,5tb festplatte liegen ein paar videos, musik, bilder und text -dateien
die festplatte macht 60..70...90mb/s, diese geschwindigkeiten brauche ich aber nicht
wenn am ende 10..20mb/s oder etwas mehr noch moeglich sind, ist das ausreichend
die cpu ist eine intel quad core cpu mit 2,4 ghz, sie hat die meiste zeit nichts zu tun
cryptsetup -v -c aes-cbc-essiv:sha256 -h sha -s 256 luksFormat /dev/loop/1
so hab ich die festplatte verschluesselt
wie sicher ist das?
wie kann ich es sicherer machen?
was fuer eine verschluesselung wuerdet ihr mir empfeheln fuer mein vorhaben?
Back to top
View user's profile Send private message
Ampheus
l33t
l33t


Joined: 19 Oct 2005
Posts: 814
Location: Rheine, NRW, Germany

PostPosted: Thu Oct 30, 2008 3:22 pm    Post subject: Reply with quote

Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.

Wenn allerdings sensible Daten auf der Platte sind (ggf. urheberrechtlich geschützte Inhalte) und Personen mit entsprechenden Mitteln Interesse daran haben könnten, würde ich wirklich Twofish mit entsprechend sicherem Schlüssel empfehlen.

Hier gibt es nähere Informationen zu AES und dessen Sicherheit.
_________________
Für alle doubleposter ;)
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Thu Oct 30, 2008 3:46 pm    Post subject: Reply with quote

hab mir das durchgelesen, ein wenig hab ich glaub auch davon verstanden, aber wirklich weitergeholfen hat es mir nicht bei der suche nach der verschluesselung die ich nehmen will leider nicht
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Thu Oct 30, 2008 4:12 pm    Post subject: Reply with quote

Ampheus wrote:
Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.

Wenn allerdings sensible Daten auf der Platte sind (ggf. urheberrechtlich geschützte Inhalte) und Personen mit entsprechenden Mitteln Interesse daran haben könnten, würde ich wirklich Twofish mit entsprechend sicherem Schlüssel empfehlen.

Hier gibt es nähere Informationen zu AES und dessen Sicherheit.


Na logisch,

für ein paar MP3s und Filme wird sicherlich jeder Staatsanwalt sofort einen BlueGene mieten um deine Daten zu kriegen...

Also soo unsicher ist AES nun auch nicht. Aber soll jeder nehmen was ihm die Paranoia vorschreibt. Ich denke es gibt keinen grossen Unterschied. AES ist halt etwas flotter, Twofish theoretisch etwas sicherer.

Meine Platte ist mit AES-Verschlüsselt (LUKS, DM-Crypt).
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Thu Oct 30, 2008 7:01 pm    Post subject: Reply with quote

Blowfish (1994) ist kanpp ein halbes Jahrzehnt älter als Twofish (1998).
Da somit länger Zeit war Blowfish zu analysieren, _kann_ man davon ausgehen, dass er sicherer ist - auch wenn einige Leute jetzt sagen "was sind schon vier Jahre".

Nach Kryptografie-Legende Bruce Scheier ist Twofish auf einem Pentium ~8,6% schneller als Blowfish.

Ein bisschen mehr Sicherheit oder ein bisschen mehr Performance - das ist persönliche Entscheidung

EDIT: URL korrigiert
2nd EDIT: Wenn ich es mir recht überlege - (8,6% Performance im Vergleich zu 14 bzw 10 Jahre Analysemöglichkeit - ich entscheide mich für Blowfish
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Fri Oct 31, 2008 8:21 am    Post subject: Reply with quote

Ampheus wrote:
Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.


Wo hast Du das denn her?
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
Ampheus
l33t
l33t


Joined: 19 Oct 2005
Posts: 814
Location: Rheine, NRW, Germany

PostPosted: Fri Oct 31, 2008 9:15 am    Post subject: Reply with quote

schachti wrote:
Ampheus wrote:
Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.


Wo hast Du das denn her?


Das habe ich von mehreren Quellen, welche zumindest theoretische Angriffsmöglichkeiten gefunden haben. Spontan fällt mir Wikipedia ein:
Wikipedia wrote:
Kurz vor der Bekanntgabe des AES-Wettbewerbs stellten verschiedene Autoren eine einfache algebraische Darstellung von AES als Kettenbruch vor. Dies könnte für erfolgreiche Angriffe genutzt werden. Hierzu gibt es einen Videovortrag von Niels Ferguson auf der HAL 2001.

2002 wurde von Courtois and Pieprzyk ein theoretischer Angriff namens XSL gegen Serpent und Rijndael vorgestellt (siehe Serpent).


Diese Seite erläutert das etwas genauer. Vor Allem der oberste Eintrag sollte Grund zur Besorgnis sein.
_________________
Für alle doubleposter ;)
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Fri Oct 31, 2008 9:23 am    Post subject: Reply with quote

l3u wrote:
Ich mach das Verzeichnismäßig mittels EncFS (was FUSE benutzt). Ist ne feine Sache! Da sind zwar Anzahl, Zugriffsrechte und Größe der Dateien sichtbar, dafür läuft es aber schön im Userspace, die Einrichtung ist in 20 Sekunden passiert und man kann Backups des verschlüsselten Zustandes ziehen (und auch z. B. auf eine CD brennen).


Das schaut mir einmal praktisch aus! Hast du schon länger Erfahrung damit, v.a. was Stabilität usw angeht?
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Fri Oct 31, 2008 9:36 am    Post subject: Reply with quote

Ampheus wrote:
Wikipedia wrote:
Kurz vor der Bekanntgabe des AES-Wettbewerbs stellten verschiedene Autoren eine einfache algebraische Darstellung von AES als Kettenbruch vor. Dies könnte für erfolgreiche Angriffe genutzt werden. Hierzu gibt es einen Videovortrag von Niels Ferguson auf der HAL 2001.


Das ist noch kein Angriff, noch nicht mal ein theoretisch möglicher.

Ampheus wrote:
Wikipedia wrote:
2002 wurde von Courtois and Pieprzyk ein theoretischer Angriff namens XSL gegen Serpent und Rijndael vorgestellt (siehe Serpent).


Dazu zitiere ich ebenfalls die Wikipedia, aber die englischsprachige:

Quote:

In 2002, a theoretical attack, termed the "XSL attack", was announced by Nicolas Courtois and Josef Pieprzyk, showing a potential weakness in the AES algorithm.[9] Several cryptography experts have found problems in the underlying mathematics of the proposed attack, suggesting that the authors may have made a mistake in their estimates. Whether this line of attack can be made to work against AES remains an open question. At present, the XSL attack against AES appears speculative; it is unlikely that the current attack could be carried out in practice.


Siehe dazu auch http://www.usdsi.com/aes.html.

Ampheus wrote:

Diese Seite erläutert das etwas genauer. Vor Allem der oberste Eintrag sollte Grund zur Besorgnis sein.


Da ich kein Polnisch kann (das meinst Du doch?), kann ich das nicht beurteilen. Ich halte AES jedoch für sicher...
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2610
Location: Konradsreuth (Germany)

PostPosted: Fri Oct 31, 2008 1:12 pm    Post subject: Reply with quote

Ich glaub, das mit Rijndael ist mehr ne theoretische Sache. Man muß nicht zu ängstlich sein.

@amne: Ich benutze EncFS jetzt schon ein paar Jahre und hatte noch nie Probleme damit. Läuft stabil und ist äußerst praktisch, bisher gab es auch keine Inkompatibilitäten oder sowas. Wird vermutlich langsamer sein als z. B. dm-crypt, aber es ist ja auch nicht dazu gedacht, eine ganze Partition zu verschlüsseln. Und mir geht es zumindest so, daß ich nicht alles verschlüsseln will, sondern eben nur ein paar „wichtige“ Sachen. Und dafür ist es einfach perfekt.
Back to top
View user's profile Send private message
boris64
Veteran
Veteran


Joined: 04 Oct 2003
Posts: 1770
Location: Vechelde/Peine

PostPosted: Fri Oct 31, 2008 2:23 pm    Post subject: Reply with quote

Ampheus wrote:
Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.

Wenn allerdings sensible Daten auf der Platte sind (ggf. urheberrechtlich geschützte Inhalte) und Personen mit entsprechenden Mitteln Interesse daran haben könnten, würde ich wirklich Twofish mit entsprechend sicherem Schlüssel empfehlen.

Hier gibt es nähere Informationen zu AES und dessen Sicherheit.

AES nur für den Heimgebrauch? Das ist ja mal eine interessante Theorie :P
Auszug aus Wikipedia Artikel:
Quote:
AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.


PS: Auch hier dmcrypt/luks mit aes256
_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches ;)
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1

PostPosted: Fri Oct 31, 2008 3:26 pm    Post subject: Reply with quote

was haltet ihr von serpent-twofisch-aes
Back to top
View user's profile Send private message
tamiko
Developer
Developer


Joined: 02 Sep 2006
Posts: 96

PostPosted: Sat Nov 01, 2008 11:54 am    Post subject: Reply with quote

@pieter_parker:

Ich empfehle dir einen der drei genannten Algorithmen zu verwenden.

In Fragen der "Sicherheit" geben sich diese drei Verfahren in meinen Augen so gut wie nichts. Sie sind nicht umsonst die drei Finalkandidaten des AES-Wettbewerbs.

Viel wichtiger in meinen Augen, für die Festplatten-Verschlüsselung, ist die Wahl eines guten Modus. (Es gibt eine gute Zusammenfassung in der Wikipedia.)
Du kannst einen noch so tollen Algorithmus verwenden, benutzt du ECB als Modus, kannst du dir die Verschlüsselung am besten sparen.

In dieser Hinsicht empehle ich den aktuellen Vorschlage der IEEE P1619, nämlich XTS. (Oder den Vorgänger LRW)
(Von CBC rate ich ab - ich habe dazu ein sehr aufschlussreiches Paper gefunden, dass Kollissionsangriffe (unabh. vom Algo.) auf CBC beschreibt - ich finde es nur nicht mehr...)

Für dm-crypt lautet dann die Verschlüsselung z.B. twofish-xts-plain, aex-xts-plain, oder serpent-xts-plain (Bemühe eine Religion deiner Wahl, um deinen Kandidaten auszusuchen.)
Übrigens: Wenn du Truecrypt benutzt, so lassen dich die Entwickler überhaupt nicht aussuchen, was für einen Modus du benutzt. Die neueste Truecrypt-Version benutzt XTS (Vorgänger LRW).

Noch eine kleine Philosophie zu Algo1-Algo2-Algo3 in truecrypt:
Für jeden angegebenen Algo wird eine komplette Verschlüsselung samt Modus gefahren, d.h. selbt bei aes-128bit + xts-128bit sind wir bei 768bit, dass an Passwort benötigt wird!
Dies entspricht einem Passwort von 128 Zeichen Länge (bei angenommenen 6-bit pro Zeichen). Gegen dieses Entropie-Loch nutzt auch eine gute Passwortableitung nichts.

Alle gängigen Angriffsmethoden sind aktuell Brute-Force-Angriffe - Nimm also lieber ein einfaches Mapping und überleg dir ein gutes Passwort
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Goto page 1, 2, 3, 4, 5, 6  Next
Page 1 of 6

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum