Anzeige:
Ergebnis 1 bis 10 von 10

Thema: Externe Platte mit sensiblen Daten: loop-aes oder dm-crypt und welches Filesystem?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2005
    Beiträge
    59

    Smile Externe Platte mit sensiblen Daten: loop-aes oder dm-crypt und welches Filesystem?

    hallo!

    es geht darum, dass auf einer externen 400gb-platte die kundendatenbank (momentan etwa 250gb) gesichert werden soll und ich mich über die möglichkeiten erkunden möchte, die linux (debian) hier zu bieten hat.
    habe mich auch ausgiebig informiert (soweit es mir möglich war) und vorerst einmal oberflächlich eingelesen, doch würde ich gerne noch eure meinungen dazu hören.

    die anforderung ist, dass die daten auch sicher sind wenn jemand die platte in die hände bekommt, der genau weiss was sich darauf befindet (es speziell auf die datenbank abgesehen hat; klartext ist damit nicht gemeint) und auch über entsprechend große rechenleistung und ressourcen verfügt (etwa ein großer mitbewerber).
    ebenso soll das filesystem möglichst unanfällig sein (speziell gegenüber datenverlust) und etwa auch einen stromausfall wegstecken können.

    geschwindigkeit spielt weder bei ver- bzw entschlüsselung, noch bei dem filesystem eine wesentliche rolle.


    soweit ich es beurteilen kann, gilt loop-aes im moment als die "sicherste" verschlüsslungsmethode unter linux.
    gegen dm-crypt würde die anfälligkeit bei watermarking attacks sprechen, sowie die möglichkeit das passwort nur zu ändern, wenn sämtliche daten neu verschlüsselt werden.

    link dazu: http://docs.indymedia.org/view/Local...pto#Filesystem

    andererseits klingt die möglichkeit bei dm-crypt (oder einem ableger) nicht schlecht, indem nicht zwischen freien speicherplatz und verschlüsselten daten unterschieden werden kann (gibt es analoges auch bei loop-aes?).


    ist loop-aes in meinem fall tatsächlich die "bessere" methode?
    bringt der einsatz von serpent als algorithmus (bei loop-aes mit loop-aes-ciphers-source möglich wenn ich es richtig verstanden habe) ein "mehr" an datensicherheit?

    dann noch: auf welchem filesystem sollten solche daten geschrieben werden?
    habe derart unterschiedliches zu ext3, bzw ReiserFS gelesen was die datensicherheit betrifft, dass ich hier zu keinem urteil kommen kann.

    zu guter letzt: auf wieviele partitionen würde es sinn machen die platte (400gb) aufzuteilen (wenn überhaupt) um bei evt. fehlern einen totalverlust vorzubeugen?


    hoffe auf antworten und lg,
    natascha.


    ps: es geht nicht darum, dass die nsa nicht an die daten kommt oder um trojaner im netzwerk oder hardwarekeylogger oder wasweissichwas.
    es geht nur um den "möglichst besten" schutz dieser einen platte mit sensiblen daten (wobei ein gezielter "angriff" auf die platte unter "hohem ressourceneinsatz" durchaus berücksichtigt werden muss).
    Geändert von natscha (05.09.05 um 00:59 Uhr)

  2. #2
    Registrierter Benutzer
    Registriert seit
    Feb 2002
    Ort
    Strana Metschty
    Beiträge
    1.021
    Also als Filesystem kommt meiner Meinung nach nur ext2 (!) in Frage. Journaling Filesysteme ( ext3, XFS, Reiser, etc) auf verschlüsselten Partitionen zu fahren ist gefährlich. Im Howto von Loop AES ( liegt bei, wenn man sich die Sourcen besorgt ) wird davor auch explizit gewarnt weil man dich damit seine Daten zerschiessen kann.

    Ich würde auch deshalb zu Loop AES greifen ( benutze es privat auch ), weil man vom Kernel relativ unabhängig ist. Man braucht nur ein Modul zu kompilieren, das das Loop Back Modul etwas umbaut - während andere Projekt weitreichende Änderungen am Kernel vornehmen und evtl. zukünftig nicht mehr unterstützt werden.

    Die Aufteilung auf mehrere Partitionen macht nur Sinn, wenn alle verschiedene Passwörter haben. Wenn du ganz paranoid bist kann du auch eine verschlüsselte Parition erstellen in der sich wiederum einer verschlüsselter Container befindet, aber Loop AES ist eigentlich so sicher, das man das nicht braucht ( wenn man den längsten Schlüssel nimmt und sich den gut merkt )

    Die Geschwindigkeit ist ( abhängig von der CPU ) eigentlich recht fix. Ich hab so 15-20MB/s im Lesen, aber auch eine recht fixe CPU ( >3Ghz ).

    Was das knacken der Verschlüsselung angeht: Es mag sein, das die NSA ( oder wer auch immer soviel Rechenpower hat ) es schaffen würde, die Verschlüsselung zu knacken ( Auch wenn ich befürchte, das sie eher Schwachstellen im Code finden als es in kurzer Zeit per Brute Force zu knacken) Aber kaum jemand hat diese Rechenpower... von daher dürften die Daten darin sehr sicher sein.
    "Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."

  3. #3
    Flachinformatiker Avatar von MiGo
    Registriert seit
    Oct 2002
    Ort
    Heidelberg
    Beiträge
    5.270
    soweit ich es beurteilen kann, gilt loop-aes im moment als die "sicherste" verschlüsslungsmethode unter linux.
    gegen dm-crypt würde die anfälligkeit bei watermarking attacks sprechen, sowie die möglichkeit das passwort nur zu ändern, wenn sämtliche daten neu verschlüsselt werden.
    Man möge mich korrigieren, wenn ich falsch liege, aber iirc ist ein watermarking-Angriff die Methode, einen (möglichst grossen) bekannten "Text" in ein zu verschlüssendes Medium einzubringen, um sich nachher die Entschlüsselung duch bekannte Teile des Inhalts einfacher zu machen. Ob das bei euch eine ernstzunehmende Gefahrenquelle ist, möget ihr selber entscheiden.
    Interessanter ist eine evtl. gewünschte Ortsunabhängigkeit des Backups; mit dm-crypt verschlüsselte Dateien können eigentlich an jedem aktuelleren Linuxrecher wieder geöffnet werden; für loop-aes muss massiv an diversen Programmen rumgepatcht werden. Also das Backup "mal schnell am Nachbarrechner öffnen" ist nicht.








    dann noch: auf welchem filesystem sollten solche daten geschrieben werden?
    habe derart unterschiedliches zu ext3, bzw ReiserFS gelesen was die datensicherheit betrifft, dass ich hier zu keinem urteil kommen kann.
    Ich würde da ein ganz simples ext2 draufmachen; loop-aes soll ein Einzelfällen Probleme mit journaling filesystems gehabt haben.
    ext2/3 sollten eigentlich, was die Datensicherheit angeht, ausgesprochen ausgereift sein.
    zu guter letzt: auf wieviele partitionen würde es sinn machen die platte (400gb) aufzuteilen (wenn überhaupt) um bei evt. fehlern einen totalverlust vorzubeugen?
    Naja, wie oft willst du denn die Datenbank auf der Platte sichern. Oh, die hat ja 250 GB, da wird sie wohkl nur einmal draufpassen ^^. Ne, das Risiko des Datenverlustes lässt sich auf einer externen Festplatte mit Partitionen eh' kaum einschränken. Wenn die Platte ungünstig fällt, ist die Harddisk hin, und damit alle Partitionen gleichermassen.
    "Da steht sowas ähnliches wie" oder "das funzt net!!" ist keine Fehlermeldung!

  4. #4
    Registrierter Benutzer
    Registriert seit
    Mar 2005
    Beiträge
    59
    vielen dank für eure antworten.

    die platte soll auch nur von insg. 4 laptops verwendet werden können, von daher ist es auch kein problem diese für loop-aes zu patchen (und dass sie sonst nicht so ohne weiteres auf jeden xbeliebigen rechner laufen).
    da es nicht unwahrscheinlich ist, dass alte segmente der datenbankeinträge bekannt sind, dachte ich, dass man watermarking-attacks zumindest bei der auswahl berücksichtigen sollte (wie realistisch diese sind kann ich aber nicht beurteilen).

    dann werde ich wohl auf loop-aes und ext2 zurückgreifen.

    zur datensicherheit durch mehrere partitionen:
    hier kann ich nur auf meine windows/ntfs erfahrungen zurückgreifen.
    etwa ein festplattensegment ist defekt und kann nicht gelesen werden (lautes klicken und rattern, blieb dann an der stelle hängen).
    folge war, dass man auf diese partition nicht mehr zugreifen konnte, auf die anderen zwei partitionen der gleichen platte aber sehrwohl.
    so war es möglich zumindest die anderen zwei eins zu eins auf eine neue platte zu kopieren bevor die defekte platte vollständig unbrauchbar war (also nur 1/3 datenverlust).

    allerdings weiss ich nicht wie es hier bei ext2 aussieht.
    ratet ihr hier bei einer aufteilung (etwa auch in 3 oder 4 partitionen) oder spielt das bei ext2 nicht so eine bedeutung wie etwa bei ntfs?


    abschließend noch meine vorerst letzte frage:
    hat jemand erfahrung mit serpent für loop-aes, bzw würde es empfehlen oder davon abraten (nachteile von serpent gegenüber aes; von geschwindigkeit abgesehen)?


    lg, natascha.

  5. #5
    Administrator Avatar von Flightbase
    Registriert seit
    Apr 2002
    Ort
    Uelzen
    Beiträge
    2.559
    Zitat Zitat von Dellerium
    Was das knacken der Verschlüsselung angeht: Es mag sein, das die NSA ( oder wer auch immer soviel Rechenpower hat ) es schaffen würde, die Verschlüsselung zu knacken ( Auch wenn ich befürchte, das sie eher Schwachstellen im Code finden als es in kurzer Zeit per Brute Force zu knacken) Aber kaum jemand hat diese Rechenpower... von daher dürften die Daten darin sehr sicher sein.
    ist der aufwand p, macht nen celeron das ding in ein paar stunden nass.

    ne, spaß bei seite... ich setze auch auf loop-aes - mit ext2. hab nur gute erfahrungen gemacht - bisher...

    greets, Nik

  6. #6
    Registrierter Benutzer
    Registriert seit
    Mar 2005
    Beiträge
    59
    mich würde noch sehr die bereits gestellte frage nach mehreren partitionen bei ext2 interessieren.

    wäre es auch möglich die platte etwa in drei partitionen zu teilen (sofern ich dadurch einen zusatznutzen - daten-, bzw ausfallssicherheit - habe), die gesamte platte aber mit nur einem passwort zu mounten?


    lg, natscha.

  7. #7
    Flachinformatiker Avatar von MiGo
    Registriert seit
    Oct 2002
    Ort
    Heidelberg
    Beiträge
    5.270
    Naja, bei mehr als einer Partition bekommst du halt (wenn die Grössenangaben aus deinem ersten Post richtig sind) Schwierigkeiten, die Daten draufzubekommen. Eine 2. Kopie der Daten auf einer weiteren Partition der selben Platte kann duchaus mehr Datensicherheit bringen; allerdings eher gegen unbeabsichtigte Löschung als gegen Hardwaredefekt. Besser wäre es allerdings, das Backup des Backup woanders zu lagern.

    wäre es auch möglich die platte etwa in drei partitionen zu teilen (sofern ich dadurch einen zusatznutzen - daten-, bzw ausfallssicherheit - habe), die gesamte platte aber mit nur einem passwort zu mounten?
    Sicher wäre das mounten mit nur einem Passwort möglich; du musst halt für alle Partitionen das selbe Passwort verwenden.
    "Da steht sowas ähnliches wie" oder "das funzt net!!" ist keine Fehlermeldung!

  8. #8
    Registrierter Benutzer
    Registriert seit
    Mar 2005
    Beiträge
    59
    eine aufteilung der daten wäre kein problem.
    in summe sind es (momentan) ca 250GB, wobei die datenbank nach jahren und regionen getrennt ist.
    ein datenblock an sich macht nur etwa 15-25GB aus.

    von daher (und auf meinen Windows/NTFS erfahrungen aufbauend) würde ich die platte auf 3 partitionen aufteilen.
    vorausgesetzt ich hätte dadurch einen zusatznutzen (wie oben bei dem defekten sektor beschrieben).


    bei der frage nach dem mounten von 3 partitionen mit nur einem passwort habe ich mich unklar ausgedrückt.
    sollte heissen:
    ist es möglich, dass ich eine externe platte mit drei verschlüsselten partitionen (jede hat das gleiche passwort) mounte und nur einmal das passwort einzugeben brauche?


    lg, natscha.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Mar 2005
    Beiträge
    59
    wäre toll wenn mir hier noch jemand bis sonntag weiterhelfen könnte.
    die platte soll dann montags einsatzbereit (zum datenüberspielen) sein, deshalb die eile.


    lg, natascha.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    126
    Hi,
    ist es möglich, dass ich eine externe platte mit drei verschlüsselten partitionen (jede hat das gleiche passwort) mounte und nur einmal das passwort einzugeben brauche?
    Ich würde sagen, nein. Du mußt für jede Partition mit losetup eine Verbindung zu einem loopback-device herstellen, und dabei wird jedesmal das Passwort abgefragt. Mit nem Script wär's wohl machbar, so á la Passwort einlesen und dann drei mal losetup damit füttern. Aber ich persönlich würd mir eher die Mühe machen, drei mal das Passwort einzutippen. Warum? Na ja, so richtig begründen kann ich's nicht, würd mich dabei einfach nur wohler fühlen. Ich finde einfach, wenn man Security haben will, sollte man nicht zu bequem werden

    andererseits klingt die möglichkeit bei dm-crypt (oder einem ableger) nicht schlecht, indem nicht zwischen freien speicherplatz und verschlüsselten daten unterschieden werden kann (gibt es analoges auch bei loop-aes?)
    Korrigiert mich, wenn ich falsch liege, aber soweit ich weiß kann man folgendes tun:

    Du gehst hin und beschreibst die Platte nach dem Partitionieren, aber vor (!) dem Formatieren mit Zufallswerten. Sprich, du legst (beispielsweise) die Partitionen sda1, sda2 und sda3 an und sagst dann:
    Code:
    dd if=/dev/urandom of=/dev/sdaX
    wobei X die Partitionsnummer ist. Das kann bei 400 GB ne ganze Weile dauern, aber dann sind alle Partitionen von vorne bis hinten mit "Müll" beschrieben. Wenn du jetzt mit ext2 formatierst, wird der Müll nicht komplett weggeräumt, es werden nur Superblocks, Inodes usw. auf den Partitionen verteilt, der Müll "zwischendrin" bleibt liegen. Wenn du jetzt die Datafiles der Datenbank auf die einzelnen Partitionen kopierst, hast du auf allen Plattenbereichen eine von drei sorten Information rumliegen:

    - Dateisystem-Metadaten (superblocks etc.)
    - Nutzdaten
    - "Müll"

    Wenn man das alles jetzt verschlüsselt, sieht man dem verschlüsselten Dateisystem hinterher nicht mehr an, wo Daten liegen und wo nicht, es sieht so aus, als würden überall Daten liegen.

    Wie gesagt, sollte ich hier einen kleinen, aber eklatanten Denkfehler haben, immer raus damit

    Gruß,

    Phil

Ähnliche Themen

  1. enlightenment 17 install script
    Von bert2002 im Forum Neue Programme/Versionen
    Antworten: 97
    Letzter Beitrag: 20.04.07, 09:15
  2. Daten umverteilen oder wie kann ich angeben wo meine Daten geschriben werden sollen?
    Von Cedric Loup im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 20.10.04, 21:32
  3. prob mit externe Platte über USB oder Firewire
    Von lostinweb im Forum stationäre Hardware
    Antworten: 4
    Letzter Beitrag: 29.05.04, 11:07
  4. Probleme mit SCSI - Bus
    Von gasometer im Forum stationäre Hardware
    Antworten: 1
    Letzter Beitrag: 28.05.02, 20:59

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •