Hi,

ich habe vor eine partition bzw. eine container datei zu verschlüsseln. Jetzt habe ich einige howtos gefunden, die das per loop-aes machen. Dort habe ich auch gefunden, wie man das ganze noch mit einem gpg key verbindet und damit eine zufällige zeichenfolge als pass verschlüsselt und dann nur nach dem gpgkey pass efragt wird.
Doch jetzt habe ich gelesen, dass dm-crypt wohl die aktuellere wahl ist. allerdings habe ich dort noch nichts brauchbares gefunden. Ich hätte das auch gerne so, dass ich eine zeichenfolge zusätzlich mit gpg verschlüssel und das auf einen usb stick lege.
kann mir einer sagen, ob das auch möglich ist mit dem device-mapper ? und / oder hat einer nen gutes tutorial ggf. auf deutsch, wo es ähnlich gemacht wird.
Würde ungern das ganze jetzt mit cryptloop starten, wenn dm-crypt das neuere ist und cryptloop ersetzt wird.

danke

mike

Guter Einstieg: http://www.saout.de/misc/dm-crypt/
Folge dem Link dort zum Wiki (http://www.saout.de/tikiwiki/).

HTH
Wolfgang

ja da find ich aber z.b nix zu gpg. Find die seite net so aufschlussreich.

du nimmt eine zufällig generierte zeichenkette als pass und speicherst die auf einem usbstick.

Die Zeichenkette selbst kannst du dann natürlich selbst auch nochmal verschlüsseln (z.b. mit gpg) wenn du denn willst.

joa, aber z.b bei loop-aes kann man recht nett in die fstab eintragen, dass es per gpg nochmal verschl. wurde und das automatisch machen. Zur Not halt nen eigenes script schreiben.

hat sich da noch was ergeben????

ich waere auch an so einer loesugn interessiert, wenn es sowas gibt...


saibotrebeil

ich habe bisher nichts weiter gehört bzw. auch nicht mehr so aktiv geschaut. hab irgendwo nen link rumfahren wos um sowas mit dm.crypt ging. Ich such den morgen (heute) raus.

mike

Mit dm-crypt und cryptsetup-luks funktioniert das so, dass die Daten mit einem Master-Key verschlüsselt werden. Dieser wird dann wiederum mit einem Key verschlüsselt, der sich per Hash aus einem Passwort bildet.

Dabei liegen alle Daten und Keys auf der verschlüsselten Partition, so dass du auch dann deine Daten noch öffnen kannst, wenn du den USB-Stick verloren hast.

Wenn ich dich richtig verstehe willst du die Sicherheit z.B. eines 256 bit Schlüssels, hast aber keine Lust dir 32 Hex Ziffern zu merken.

Genau das ist damit erreicht. Zusätzlich hast du noch den Vorteil, dass bei einer Passwortänderung der Master-Key nicht geändert wird, sondern nur der Key, mit dem er selbst verschlüsselt ist. So musst du bei einer Änderung des Passwortes deine ganzen Daten nicht noch einmal verschlüsseln.

Wenn du unbedingt die Abhängigkeit eines USB-Sticks willst, dann ist das durchaus auch machbar. Meiner Meinung nach bringt das aber nur Nachteile für dich, die Verschlüsselten Informationen von der Information, wie sie zu verwenden sind zu trennen.

Viel wichtiger ist dann ein sicheres Passwort, denn den 256 bit Key wird wohl keiner so leicht knacken. Außerdem empfehle ich dir als Verschlüsselungsverfahren CBC-ESSIV.

Gruß

im vorletzen linuxmagazin war, wenn ich mich nicht taeusche ein sehr interessanter bericht ueber dm-crypt mit luks