hi,

mal eine frage zur verschluesselung.
Allgemein wird ja darauf verwiesen mit dem 2.6er kernel dm-crypt anstelle
von cryptoloop zu verwenden, warum genau?
loop-aes ist meinem verständis nach ja auch nur eine erweiterung, welche auf
cryptoloop basiert?!

allerdings:
bei dm-crypt kann ich nur einen 32 stelligen key nutzen welcher
0-9 und a-f enthalten kann.
bei loop-AES z.b. 43 stellen mit beliebigen zeichen.
somit ist der loop-AES key doch wesentlich schwehrer zu knacken, oder?

oder aber sehe ich das mal wieder völlig falsch?

thx
der tom

Cryptoloop wird demnächst entfernt werden. Es liegt bereits ein patch auf lkml vor.

MFG fsd.

bei loop-AES z.b. 43 stellen mit beliebigen zeichen.
somit ist der loop-AES key doch wesentlich schwehrer zu knacken, oder?


Nein, da AES-128 nur eine interne Schlüssellänge von 16 Zeichen hat (128 bit).

MFG fsd.

da hier ein paar cyrpto experten sind hab ich eine frage:

ich hab mir meine platte (120 gb ) verschlüselt mit suse linux 9.1 (ich weiß ein dummer fehler) auf jeden fall hab ich jetzt suse von meinem rechner gekickt und ich debian draufgemacht. wie komm ich jetzt an meine daten ?

Cryptoloop wird demnächst entfernt werden. Es liegt bereits ein patch auf lkml vor.


ein patch für was?

und was den key angeht, bei losetup aus dem loop-aes packet bin ich nicht
auf bestimmte zeichen im passwort festgelegt, beim key von dm-crypt
schon. das ist eigentlich das was mich an der sache so stört.
scheint ja so zu sein, das der key bei dm-crypt direkt zum verschluesseln
genommen wird, während bei loop-aes aus dem passwort dann intern erst der
hash gebildet wird.

der tom

ein patch für was?


Wie ist das zu verstehen? Ich hab doch ganz klar in dem von dir zitierten Satz gesagt, für was der patch ist.

MFG fsd.

da hier ein paar cyrpto experten sind hab ich eine frage:

ich hab mir meine platte (120 gb ) verschlüselt mit suse linux 9.1 (ich weiß ein dummer fehler) auf jeden fall hab ich jetzt suse von meinem rechner gekickt und ich debian draufgemacht. wie komm ich jetzt an meine daten ?

Bin zwar kein crypto-Experte, aber wie hast du die Daten denn verschlüsselt (welches Programm)? Wenn es asymmetrisch verschlüsselt wurde und du deinen privaten Schlüssel nicht mehr hast, sind die Daten m.E. nach verloren.
Bubble

Bin zwar kein crypto-Experte, aber wie hast du die Daten denn verschlüsselt (welches Programm)? Wenn es asymmetrisch verschlüsselt wurde und du deinen privaten Schlüssel nicht mehr hast, sind die Daten m.E. nach verloren.
Bubble

Vermutlich hat er die Option in Yast2 angekreuzelt. Soweit ich mich erinnern kann, wird dabei eine symmetrische Twofish-Verschlüsselung eingesetzt.

Wie man allerdings einen nicht-SuSE-Kernel bearbieten muss, damit man sowas entschlüsseln kann, kann ich auch nicht sagen... :rolleyes:

Edit: Nach kurzem Googeln: http://loop-aes.sourceforge.net/ciphers.README
Sollte also mit loop-aes machbar sein.

ja hab des mit yast verschlüsselt

Allgemein wird ja darauf verwiesen mit dem 2.6er kernel dm-crypt anstelle von cryptoloop zu verwenden, warum genau?
Die Antwort findest du wohl hier (http://lwn.net/Articles/66288/).


bei dm-crypt kann ich nur einen 32 stelligen key nutzen welcher
0-9 und a-f enthalten kann.
So 100%ig sicher bin ich da auch nicht, ob das nun wirklich so ist, aber was solls ?!?. Wähle dir ein "normales" Passwort und jage es durch eine Hash-Funktion. Auf der offiziellen dm-crypt Seite (http://www.saout.de/misc/dm-crypt/) findest du das Tool cryptsetup, welches dir das ermöglicht.

- Eierhahn

Hier ein nettes Tool um Verschlüsselungsverfahren zu verstehen und damit zu experimentieren: http://www.cryptool.de/


mfg
cane