Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 23

Thema: Linux+Windows Partition verschlüsseln

  1. #1
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Beiträge
    17

    Linux+Windows Partition verschlüsseln

    Hallo zusammen,

    gibt es eine Möglichkeit eine gesamte HD zu verschlüsseln auf der Windows XP und Linux (debian) installiert ist? Man muss nicht unbedingt auf Windows-Files aus Linux zugreifen können, da ich M$ nur sehr selten brauche.

    Danke schonmal.

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jul 2002
    Beiträge
    3.354
    Als Hardware-Lösung gibt es sowas, aber mit reiner Software siehts schlecht aus, da die ganzen Verfahren unter Windows bzw. Linux nicht platformübergreifend funktionieren.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Beiträge
    17
    könnte man denn eventuell nur die windows partition verschlüsseln (mache das bisher an einem anderen rechner mit drivecrypt) und linux unverschlüsselt installieren?

  4. #4
    Registrierter Benutzer
    Registriert seit
    Jul 2002
    Beiträge
    3.354
    Das würde wohl gehen, aber du kannst dann eben nicht vom einen Betriebssystem auf die Partition(en) des anderen zugreifen.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Sep 2004
    Beiträge
    17
    das wäre nicht so schlimm! also würde es funktionieren wenn ich meine hd partitioniere mit drivecrypt die windoof partition verschlüssle und dann auf die andere linux installiere? aber würde das nicht probleme mit dem mbr machen, da drivecrypt sich da reinschreibt, damit man am anfang das password eingeben kann?

  6. #6
    Registrierter Benutzer Avatar von Eierhahn
    Registriert seit
    May 2004
    Beiträge
    232
    Hallo,

    Als Hardware-Lösung gibt es sowas, aber mit reiner Software siehts schlecht aus, da die ganzen Verfahren unter Windows bzw. Linux nicht platformübergreifend funktionieren.
    Das würde ich jetzt mal als FALSCH bezeichnen

    Schau dir das einmal an: CompuSec. Habe das Programm eine Zeit lang verwendet - damals gab es allerdings noch keine Linux Unterstützung (die es mittlerweile wohl gibt).

    Ansonsten kann ich nur vorschlagen, das Betriebssystem Windows auf eine unverschlüsselte Partition zu installieren. Und Nutzdaten dann auf eine andere. Wenn du z.B. mit loopAES (unter linux) verschlüsselst, solltest du die Partition unter Windows mit CrossCrypt lesen können.

    Meine Erfahrungen mit beiden Varianten sind nicht mehr auf dem neuesten Stand, da ich mittlerweile den kompletten Sprung zu Linux geschafft habe

    Ich hoffe, das bringt dich weiter,
    - Eierhahn

  7. #7
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Mit diesem Thema werde ich mich auch noch beschäftigen...

    Wenn irgendjemand von euch die genannte oder andere Software testet würde ich mich freuen wenn ihr eure Erfahrungen postet!

    Ich denke das Thema interessiert auch andere - kann mich dunkel an ähnliche Topics in grauer Vergangenheit erinnern

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  8. #8
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Hallo,

    habe eben crosscrypt getestet, sieht ganz nett aus.
    Funnktioniert in beide Richtungen, habe mit nem Kernel 2.6.7 entschlüsselt, funktioniert. Cipher war AES256.
    Jetzt kann ich endlich meinen FileServer ein bisschen entlasten, ein 333Mhz ist einfach nicht so ganz die Party dafür

    Gruss Robert
    Laptop:Clevo W840SU|Core i7|Archlinux

  9. #9
    Registrierter Benutzer Avatar von Eierhahn
    Registriert seit
    May 2004
    Beiträge
    232
    Funnktioniert in beide Richtungen, habe mit nem Kernel 2.6.7 entschlüsselt
    Nur interesse halber: Hast du das CryptoLoopDevice genommen, oder hat CrossCrypt auch schon eine Unterstützung für den DeviceMapper ?

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Ort
    Dortmund
    Beiträge
    7
    Hallo,

    ist es eigendlich auch möglich eine ganze Partition unter Linux zu verschlüsseln und windows dann zu mounten, oder geht das nur über die container? Ist es möglich den Container auf einer ext3 oder rsf Partition liegen zu haben und trotzdem unter win darauf zugreifen zu können?

    mfg Dragon

  11. #11
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Hallo,

    Zitat Zitat von Eierhahn
    Nur interesse halber: Hast du das CryptoLoopDevice genommen, oder hat CrossCrypt auch schon eine Unterstützung für den DeviceMapper ?
    Ich weiss zwar nicht wovon du redest, aber es hört sich interessant an (zitat: HotShots)

    Ich benutze ganz normal loop-AES, so mit losetup und /dev/loopx und so
    CrossCrypt benutzt einfach die AES Crypto API unter Windows, mit nem eigenen Programm dass die Container dann "mounted", unter Linux wird das ganze dann ebenfalls ganz normal mit encryption=AES256 gemounted.

    Was ist die Frage?

    @DRAGONofPOG: je nachdem ob du zb http://uranus.it.swin.edu.au/~jn/linux/ext2ifs.htm benutzen willst, der treiber ist beta. Ich hab das ganze Zeug auf meinem Fileserver, ist portabler und ich brauch keine ide-erweiterung.

    Gruss Robert
    Geändert von BSM (22.09.04 um 17:33 Uhr)
    Laptop:Clevo W840SU|Core i7|Archlinux

  12. #12
    Registrierter Benutzer Avatar von Eierhahn
    Registriert seit
    May 2004
    Beiträge
    232
    Was ist die Frage?
    Das "Ich benutze ganz normal loop-AES" ist für mich die Antwort auf die Frage.
    AES ist ja nur ein Verschlüsselungsalgorithmus, aber es gibt verschiedene Möglichkeiten, diesen anzuwenden. (loopAES ist eine davon)

    Da ich mittlerweile die (angeblich sicherere) Variante DMCrypt verwende, war meine Frage also quasi, ob CrossCrypt evtl. sogar schon DMCrypt kompatibel ver/entschlüsseln kann...

    Gruß,
    Eierhahn

  13. #13
    Veteran Avatar von BSM
    Registriert seit
    Dec 2001
    Ort
    Bad Münder
    Beiträge
    2.178
    Hallo,

    dmcrypt ist doch auch nur eine implementation von AES und anderen algorithmen, oder? Dann solltes damit doch eigentlich auch funktionieren.

    Hab eben mal gebenchmarkt, mein windows schafft ne verschlüsselung von 1,2mb/sec, normales samba bewegt sich im bereich von 5mb/sec, also ist aes unter windows langsamer, weil ich schon mit meinem 333er 3mb/sec geschafft habe (AES).

    Gruss Robert
    Laptop:Clevo W840SU|Core i7|Archlinux

  14. #14
    Registrierter Benutzer Avatar von Eierhahn
    Registriert seit
    May 2004
    Beiträge
    232
    dmcrypt ist doch auch nur eine implementation von AES und anderen algorithmen, oder? Dann solltes damit doch eigentlich auch funktionieren.
    Das ist so nicht richtig. Wenn ich das richtig sehe, verwenden z.B. DMCrypt und das CryptyLoop Device des 2.6er Kernels sogar das selbe AES Modul - ABER:

    Man darf in diesem Zusammenhang nicht den Verschlüsselungsalgorithmus und dessen Anwendung durcheinander werfen. So kann falsche Anwendung eines sicheren Algorithmus' zu Sicherheitsproblemen führen.

    Beispiel: loopAES und CryptoLoop: Das LoopDevice hängt hinter den "normalen funktionen zum Schreiben auf eine Festplatte". Damit werden ALLE auf die Platte geschriebenen Daten durch z.B. AES gejagt und landen verschlüsselt auf der Platte. Und genau hier liegt die Schwäche dieses Prinzips. Ist der Typ des Dateisystems bekannt, so kennt man den tatsächlichen Inhalt bestimmter Sektoren. Man kennt also die verschlüsselte & die unverschlüsselte Variante. Daraus lassen sich Teile des Schlüssels berechnen und das ganze wird unsicher - obwohl der Verschlüsselungsalgrithmus AES selbst "sicher" ist.

    Wie DMCrypt genau funktioniert habe ich noch nicht genau herausgefunden. Die Informationen im Netz sind noch recht dürftig, da noch recht neu das Ganze. Allerdings wurde dabei genau dieser Schwachpunkt umgangen. Ich kann mir vorstellen, dass DMCrypt nur die Nutzdaten der Platte verschlüsselt und den rest unverschlüsselt auf die Platte schreibt...

    edit: Von daher - um zurück zum eigentlichen Thema des Threads zu kommen - muss CrossCrypt nicht unbedingt mit DMCrypt verschlüsselte Daten lesen können...

    Soweit,
    der Eierhahn

  15. #15
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.657
    Zitat Zitat von Eierhahn
    Beispiel: loopAES und CryptoLoop: Das LoopDevice hängt hinter den "normalen funktionen zum Schreiben auf eine Festplatte". Damit werden ALLE auf die Platte geschriebenen Daten durch z.B. AES gejagt und landen verschlüsselt auf der Platte. Und genau hier liegt die Schwäche dieses Prinzips. Ist der Typ des Dateisystems bekannt, so kennt man den tatsächlichen Inhalt bestimmter Sektoren. Man kennt also die verschlüsselte & die unverschlüsselte Variante. Daraus lassen sich Teile des Schlüssels berechnen und das ganze wird unsicher - obwohl der Verschlüsselungsalgrithmus AES selbst "sicher" ist.

    Dazu:
    Das ist prinzipiell richtig - man sollte jedoch bedenken dass es bei jeglichem Dateityp bestimmte Fragmente gibt die gleich sind.

    Ist also in meinen Augen kein "Killerargument"...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

Ähnliche Themen

  1. wie kann man über apt-get nen kernel installen lassen (und laden natürlich;D)
    Von compfreek im Forum System installieren und konfigurieren
    Antworten: 16
    Letzter Beitrag: 06.04.07, 10:05
  2. ..kde friert ein. Warum nur?? *verzweifel*
    Von mat74 im Forum Windowmanager
    Antworten: 17
    Letzter Beitrag: 30.03.06, 19:05
  3. Allgemeine Frage, aber wichtig fuer mich!
    Von PCMCIA im Forum Linux Allgemein
    Antworten: 22
    Letzter Beitrag: 24.01.06, 20:21
  4. Benutzerzahlen
    Von HangLoose im Forum Meldungen und Mitglieder
    Antworten: 44
    Letzter Beitrag: 23.08.03, 05:03
  5. Suse 8.2 - User-Account kaputt!
    Von Harakiri81 im Forum System installieren und konfigurieren
    Antworten: 14
    Letzter Beitrag: 05.04.03, 09:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •