hallo!
es geht darum, dass auf einer externen 400gb-platte die kundendatenbank (momentan etwa 250gb) gesichert werden soll und ich mich über die möglichkeiten erkunden möchte, die linux (debian) hier zu bieten hat.
habe mich auch ausgiebig informiert (soweit es mir möglich war) und vorerst einmal oberflächlich eingelesen, doch würde ich gerne noch eure meinungen dazu hören.
die anforderung ist, dass die daten auch sicher sind wenn jemand die platte in die hände bekommt, der genau weiss was sich darauf befindet (es speziell auf die datenbank abgesehen hat; klartext ist damit nicht gemeint) und auch über entsprechend große rechenleistung und ressourcen verfügt (etwa ein großer mitbewerber).
ebenso soll das filesystem möglichst unanfällig sein (speziell gegenüber datenverlust) und etwa auch einen stromausfall wegstecken können.
geschwindigkeit spielt weder bei ver- bzw entschlüsselung, noch bei dem filesystem eine wesentliche rolle.
soweit ich es beurteilen kann, gilt loop-aes im moment als die "sicherste" verschlüsslungsmethode unter linux.
gegen dm-crypt würde die anfälligkeit bei watermarking attacks sprechen, sowie die möglichkeit das passwort nur zu ändern, wenn sämtliche daten neu verschlüsselt werden.
link dazu: http://docs.indymedia.org/view/Local...pto#Filesystem
andererseits klingt die möglichkeit bei dm-crypt (oder einem ableger) nicht schlecht, indem nicht zwischen freien speicherplatz und verschlüsselten daten unterschieden werden kann (gibt es analoges auch bei loop-aes?).
ist loop-aes in meinem fall tatsächlich die "bessere" methode?
bringt der einsatz von serpent als algorithmus (bei loop-aes mit loop-aes-ciphers-source möglich wenn ich es richtig verstanden habe) ein "mehr" an datensicherheit?
dann noch: auf welchem filesystem sollten solche daten geschrieben werden?
habe derart unterschiedliches zu ext3, bzw ReiserFS gelesen was die datensicherheit betrifft, dass ich hier zu keinem urteil kommen kann.
zu guter letzt: auf wieviele partitionen würde es sinn machen die platte (400gb) aufzuteilen (wenn überhaupt) um bei evt. fehlern einen totalverlust vorzubeugen?
hoffe auf antworten und lg,
natascha.
ps: es geht nicht darum, dass die nsa nicht an die daten kommt oder um trojaner im netzwerk oder hardwarekeylogger oder wasweissichwas.
es geht nur um den "möglichst besten" schutz dieser einen platte mit sensiblen daten (wobei ein gezielter "angriff" auf die platte unter "hohem ressourceneinsatz" durchaus berücksichtigt werden muss).
Lesezeichen