mit welcher verschluesselung verschluesselt ihr festplatten?

pieter_parker · Last edited by pieter_parker on Fri Apr 16, 2010 1:04 am; edited 1 time in total

mit welcher verschluesselung verschluesselt ihr eure festplattenlauferke ?

michael_w · Guru Joined: 22 Feb 2006 Posts: 479 Location: 09xxx

mit gar keiner!?
_________________
Linux ryzen 6.6.57-gentoo-dist #1 SMP PREEMPT_DYNAMIC Fri Oct 25 08:56:19 CEST 2024 x86_64 AMD Ryzen 7 PRO 4750G with Radeon Graphics AuthenticAMD GNU/Linux

think4urs11 · Posted: Wed Oct 29, 2008 9:41 pm Post subject:

ich benutze zuhause ein zweifach angewendetes Involutionsverfahren und auf dem Firmenschleppi Truecrypt-Container (nur für die Daten, nicht das OS).

verschoben ins Diskussionsforum
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

manuels · Advocate Joined: 22 Nov 2003 Posts: 2146 Location: Europe

ich nutze LUKS für alles (also OS und /home) auf dem Laptop
_________________
Build your own live cd with catalyst 2.0!

papahuhn · l33t Joined: 06 Sep 2004 Posts: 626

think4urs11 · Posted: Wed Oct 29, 2008 10:49 pm Post subject:

nicht direkt; ein Wrap ist vieles aber sicher nicht schnell

_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

Ampheus · Posted: Thu Oct 30, 2008 12:18 am Post subject:

Wenn die Frage sich auf das Programm bezog, dm-crypt+LUKS. Wenn es um den Algorithmus ging, Twofish. Twofish ist schnell genug für root-Verschlüsselung und bis jetzt nicht einmal theoretisch geknackt, siehe hier.
_________________
Für alle doubleposter

l3u · Posted: Thu Oct 30, 2008 7:56 am Post subject:

Ich mach das Verzeichnismäßig mittels EncFS (was FUSE benutzt). Ist ne feine Sache! Da sind zwar Anzahl, Zugriffsrechte und Größe der Dateien sichtbar, dafür läuft es aber schön im Userspace, die Einrichtung ist in 20 Sekunden passiert und man kann Backups des verschlüsselten Zustandes ziehen (und auch z. B. auf eine CD brennen).

misterjack · Veteran Joined: 03 Oct 2004 Posts: 1657

schachti · Posted: Thu Oct 30, 2008 8:31 am Post subject:

Home-Verzeichnisse und ein paar Datenverzeichnisse sind mit AES 256 verschlüsselt und wird mittels pam_mount beim Einloggen des jeweiligen Users gemountet. Die / Partition ist bei mir momentan nicht verschlüsselt.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.

SkaaliaN · Veteran Joined: 21 Apr 2005 Posts: 1362 Location: Valhalla

manuels · Advocate Joined: 22 Nov 2003 Posts: 2146 Location: Europe

also ich nutze Blowfish - ist aelter - hab allerdings keine Ahnung wie der Performance-Unterschied zu Twofish ist - weiss da jemand was naeheres?
_________________
Build your own live cd with catalyst 2.0!

pieter_parker · Posted: Thu Oct 30, 2008 1:54 pm Post subject:

auf einer 1,5tb festplatte liegen ein paar videos, musik, bilder und text -dateien
die festplatte macht 60..70...90mb/s, diese geschwindigkeiten brauche ich aber nicht
wenn am ende 10..20mb/s oder etwas mehr noch moeglich sind, ist das ausreichend
die cpu ist eine intel quad core cpu mit 2,4 ghz, sie hat die meiste zeit nichts zu tun
cryptsetup -v -c aes-cbc-essiv:sha256 -h sha -s 256 luksFormat /dev/loop/1
so hab ich die festplatte verschluesselt
wie sicher ist das?
wie kann ich es sicherer machen?
was fuer eine verschluesselung wuerdet ihr mir empfeheln fuer mein vorhaben?

Ampheus · Posted: Thu Oct 30, 2008 3:22 pm Post subject:

Also AES gilt generell nicht mehr als wirklich sicher. Es gilt als "hinreichend sicher", was soviel bedeutet wie: Für den Heimgebrauch tu du das ma nehmen.

Wenn allerdings sensible Daten auf der Platte sind (ggf. urheberrechtlich geschützte Inhalte) und Personen mit entsprechenden Mitteln Interesse daran haben könnten, würde ich wirklich Twofish mit entsprechend sicherem Schlüssel empfehlen.

Hier gibt es nähere Informationen zu AES und dessen Sicherheit.
_________________
Für alle doubleposter

pieter_parker · Posted: Thu Oct 30, 2008 3:46 pm Post subject:

hab mir das durchgelesen, ein wenig hab ich glaub auch davon verstanden, aber wirklich weitergeholfen hat es mir nicht bei der suche nach der verschluesselung die ich nehmen will leider nicht

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

manuels · Advocate Joined: 22 Nov 2003 Posts: 2146 Location: Europe

Blowfish (1994) ist kanpp ein halbes Jahrzehnt älter als Twofish (1998).
Da somit länger Zeit war Blowfish zu analysieren, _kann_ man davon ausgehen, dass er sicherer ist - auch wenn einige Leute jetzt sagen "was sind schon vier Jahre".

Nach Kryptografie-Legende Bruce Scheier ist Twofish auf einem Pentium ~8,6% schneller als Blowfish.

Ein bisschen mehr Sicherheit oder ein bisschen mehr Performance - das ist persönliche Entscheidung

EDIT: URL korrigiert
2nd EDIT: Wenn ich es mir recht überlege - (8,6% Performance im Vergleich zu 14 bzw 10 Jahre Analysemöglichkeit - ich entscheide mich für Blowfish
_________________
Build your own live cd with catalyst 2.0!

schachti · Posted: Fri Oct 31, 2008 8:21 am Post subject:

Ampheus · Posted: Fri Oct 31, 2008 9:15 am Post subject:

amne · Posted: Fri Oct 31, 2008 9:23 am Post subject:

schachti · Posted: Fri Oct 31, 2008 9:36 am Post subject:

l3u · Posted: Fri Oct 31, 2008 1:12 pm Post subject:

Ich glaub, das mit Rijndael ist mehr ne theoretische Sache. Man muß nicht zu ängstlich sein.

@amne: Ich benutze EncFS jetzt schon ein paar Jahre und hatte noch nie Probleme damit. Läuft stabil und ist äußerst praktisch, bisher gab es auch keine Inkompatibilitäten oder sowas. Wird vermutlich langsamer sein als z. B. dm-crypt, aber es ist ja auch nicht dazu gedacht, eine ganze Partition zu verschlüsseln. Und mir geht es zumindest so, daß ich nicht alles verschlüsseln will, sondern eben nur ein paar „wichtige“ Sachen. Und dafür ist es einfach perfekt.

boris64 · Posted: Fri Oct 31, 2008 2:23 pm Post subject:

pieter_parker · Posted: Fri Oct 31, 2008 3:26 pm Post subject:

was haltet ihr von serpent-twofisch-aes

tamiko · Developer Joined: 02 Sep 2006 Posts: 96

@pieter_parker:

Ich empfehle dir einen der drei genannten Algorithmen zu verwenden.

In Fragen der "Sicherheit" geben sich diese drei Verfahren in meinen Augen so gut wie nichts. Sie sind nicht umsonst die drei Finalkandidaten des AES-Wettbewerbs.

Viel wichtiger in meinen Augen, für die Festplatten-Verschlüsselung, ist die Wahl eines guten Modus. (Es gibt eine gute Zusammenfassung in der Wikipedia.)
Du kannst einen noch so tollen Algorithmus verwenden, benutzt du ECB als Modus, kannst du dir die Verschlüsselung am besten sparen.

In dieser Hinsicht empehle ich den aktuellen Vorschlage der IEEE P1619, nämlich XTS. (Oder den Vorgänger LRW)
(Von CBC rate ich ab - ich habe dazu ein sehr aufschlussreiches Paper gefunden, dass Kollissionsangriffe (unabh. vom Algo.) auf CBC beschreibt - ich finde es nur nicht mehr...)

Für dm-crypt lautet dann die Verschlüsselung z.B. twofish-xts-plain, aex-xts-plain, oder serpent-xts-plain (Bemühe eine Religion deiner Wahl, um deinen Kandidaten auszusuchen.)
Übrigens: Wenn du Truecrypt benutzt, so lassen dich die Entwickler überhaupt nicht aussuchen, was für einen Modus du benutzt. Die neueste Truecrypt-Version benutzt XTS (Vorgänger LRW).

Noch eine kleine Philosophie zu Algo1-Algo2-Algo3 in truecrypt:
Für jeden angegebenen Algo wird eine komplette Verschlüsselung samt Modus gefahren, d.h. selbt bei aes-128bit + xts-128bit sind wir bei 768bit, dass an Passwort benötigt wird!
Dies entspricht einem Passwort von 128 Zeichen Länge (bei angenommenen 6-bit pro Zeichen). Gegen dieses Entropie-Loch nutzt auch eine gute Passwortableitung nichts.

Alle gängigen Angriffsmethoden sind aktuell Brute-Force-Angriffe - Nimm also lieber ein einfaches Mapping und überleg dir ein gutes Passwort