Hallo,

ich weiss, das Thema gab es schon 1000mal aber ich weiss einfach nicht wie ich anfangen soll. Ich beschreibe mal was ich gerne hätte:

Ich möchte meine /home partition verschlüsseln und den Schlüssel auf einem USB-Stick speichern. Wenn dieser eingesteckt ist beim booten kann /home entschlüsselt und gemountet werden.

Mein Problem:

Ich weiss nicht was ich nutzen soll. In allen threads steht entweder loop-aes oder dm_crypt. Dann heisst es wieder loop-aes sei unsicher?! Aber was soll ich nun für eine sicherer Verschlüsselung nehmen? Ich habe ein gentoo mit dem 2.6.5 Kernel.

Vielleicht können wir ja mal zusammen hier so etwas wie eine Step by Step Anleitung für alle nachkommenden und natürlich auch mich zusammenstellen.
Mit der Suche findet man viel das stimmt. Aber irgendwie stehe ich immer noch da und weiss nicht genau wie ich es anstellen soll.

Ist es nun möglich eine Partition zu verschlüsseln ohne den Inhalt zu verlieren?

Ist nur mal ne Idee also nicht gleich schlagen wenn das ne doofe Frage ist ;)

Vielen Dank

dragi

Hallo,

ich weiss, das Thema gab es schon 1000mal aber ich weiss einfach nicht wie ich anfangen soll. Ich beschreibe mal was ich gerne hätte:

Ich möchte meine /home partition verschlüsseln und den Schlüssel auf einem USB-Stick speichern. Wenn dieser eingesteckt ist beim booten kann /home entschlüsselt und gemountet werden.

Mein Problem:

Ich weiss nicht was ich nutzen soll. In allen threads steht entweder loop-aes oder dm_crypt. Dann heisst es wieder loop-aes sei unsicher?! Aber was soll ich nun für eine sicherer Verschlüsselung nehmen? Ich habe ein gentoo mit dem 2.6.5 Kernel.

Vielleicht können wir ja mal zusammen hier so etwas wie eine Step by Step Anleitung für alle nachkommenden und natürlich auch mich zusammenstellen.
Mit der Suche findet man viel das stimmt. Aber irgendwie stehe ich immer noch da und weiss nicht genau wie ich es anstellen soll.

Ist es nun möglich eine Partition zu verschlüsseln ohne den Inhalt zu verlieren?

Ist nur mal ne Idee also nicht gleich schlagen wenn das ne doofe Frage ist ;)

Vielen Dank

dragi
hi!

nimm loop-aes :)
http://www.pl-berichte.de/t_system/loop-aes.html
http://loop-aes.sourceforge.net/loop-AES.README

lesen musst aber selber.
//richard

Wenn du Debian verwenden solltest, schau mal hier:
http://www.debianforum.de/wiki/CryptoFsMitUsbStick

Wenn du Debian verwenden solltest, schau mal hier:
http://www.debianforum.de/wiki/CryptoFsMitUsbStick


Ich habe ein gentoo mit dem 2.6.5 Kernel.

Erst lesen Friesi ;)
cane

Oh hab ich das doch echt überlesen ;)
Wobei das wohl kaum ein unterschied sein sollte, bis auf die apt-get sachen :)

nachdem bis jetzt nur howtos for loop-AES gepostet wurden, hier einige links für dm-crypt:

kernel >= 2.6.5 (fedora core 2):
http://www.fladi.at/content/view/39/32/

debian unstable:
http://www.saout.de/tikiwiki/tiki-index.php?page=HOWTO

encrypted swap:
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedSwap

sowie ein kleiner benchmark der verschiedenen ciphers:
http://www.saout.de/tikiwiki/tiki-index.php?page=UserPageChonhulio

da werfe ich doch auch gleich mal eine Frage ein:
Wie sicher sind die Daten denn dann verschlüsselt? Wie groß müsste der Aufwand sein, um da (aus)nutzbare Information zu erhalten? Also, wenn ich zum Beispiel eine Festplatte habe, und zufällig eine Arbeit über die Menschenrechtsverletzungen in Nord-Korea gespeichert habe und dann zufällig einen Urlaub mit dieser Festplatte in Nord-Korea plane. Wie lang müssten da spitzen Kryptografen vom koreanischen staatlichen Geheimdienst (oder andere Geheimdienste) daran tüfteln, an die Daten zu kommen? Würde Korea, oder irgend ein anderer Staat, vereinigung von Staaten oder ein Konzern da was drauf geben, "den Code zu knacken"?

herzlichen Dank,
Gorgoroth.

Wie lang müssten da spitzen Kryptografen vom koreanischen staatlichen Geheimdienst (oder andere Geheimdienste) daran tüfteln, an die Daten zu kommen?
Die kommen schneller an die Daten als Dir lieb ist ;).
Die fragen Dich nur einmal!

Gruß
Fußhupe

nagut, aber was ist, wenn sie mir die Festplatte abluchsen, ich kann flüchten und sie fragen eben einen dieser Kryptografen: "Geh, soll ma da hinterherlaufen? Schau da bitte gschwind an, was da drauf is, du hast 5 Minuten." Würde der Kryptograf dann sagen:

1) "Ok, Moment, äh.... ******e, ein PDF gegen den Chef!!!"

,

2) "5 Minuten :eek: ? Das Dateisystem ist verschlüsselt!! Ich brauch mindestens 20 Minuten!" - "Ich geb dir 15!" - "Ich machs in 10!" (rofl... Zapped.. :D)

oder

3) "Ach, vergessts 'as, wies aussieht haben wir gegen ihn nichts in der Hand."

??