Hallo
ich hab bei mir meine Linux Fileserver mit Softwareraid 5 laufen!
und da bei uns schon 2 mal eingebrochen wurde möchte ich meine festplatten
mal verschlüsseln falls mal was abhanden kommen sollte!

Weiß jemand eine "militärisch Sicher anerkannte" verschlüsselung für linux?
die auch in verbindung mit dem sw raid keine probleme macht!

danke im voraus

leibnitz

P.S. Nein es sind keine illiagalen daten drauf!!!!!!!

und da bei uns schon 2 mal eingebrochen wurde möchte ich meine festplatten
mal verschlüsseln falls mal was abhanden kommen sollte!

Eine Verschlüsselung ist kein Backup, was man einspielen kann wenn mal was abhanden kommt.

Sobald du die Partition entschlüsselst um auf die Daten zugreifen zu können und bei dir wieder einer einbricht, dann hilft die Verschlüsselung gar nix, weil sie entschlüsselt vorliegen.

Außerdem solltest du dafür sorgen, das dein System sicherer wird. System updaten, unnötige Dienste abschalten, Paketfilter Firewall blabla oder meintest
du es wurde in die Wohnung eingebrochen?

Aber um deine Frage zu beantworten:

zb gibt es loop-aes, ein kleines howto gibts hier:
www.linux-technik.de/AES_Linux_Windows.htm

Grüße
DaGrrr

Eine Verschlüsselung ist kein Backup, was man einspielen kann wenn mal was abhanden kommt.

Sobald du die Partition entschlüsselst um auf die Daten zugreifen zu können und bei dir wieder einer einbricht, dann hilft die Verschlüsselung gar nix, weil sie entschlüsselt vorliegen.

Außerdem solltest du dafür sorgen, das dein System sicherer wird. System updaten, unnötige Dienste abschalten, Paketfilter Firewall blabla oder meintest
du es wurde in die Wohnung eingebrochen?

Aber um deine Frage zu beantworten:

zb gibt es loop-aes, ein kleines howto gibts hier:
www.linux-technik.de/AES_Linux_Windows.htm

Grüße
DaGrrr

jo ich versteh das so das es ein physikalischer einbruch war und kein digitaler ;)

ja es war ein physikalischer einbruch!!!!!!

einbrecher -> fenster auf -> sachen mitnehmen!! :-D

Wie DaGrr schon meinte - schau dir mal LoopAES an, das sollte sicher genug sein :)

Solange die Kiste noch luft kkommt man an die Daten ran, sobald man sie ausmacht wird ein Einbrecher schwer haben an die Daten wieder ranzukommen...

Wieso kauft ihr euch keine Alarmanlage ?

ja es war ein physikalischer einbruch!!!!!!

einbrecher -> fenster auf -> sachen mitnehmen!! :-D

Tststs, Windows halt :p

Loop-AES kann ich nur empfehlen. Läuft hier spitze und problemlos.

Allerdings ist ein wenig Handarbeit angesagt, weil man u.A. util-linux patchen muss um somit neue, geeignete Versionen von mount/umount/etc. zu erhalten und bei einem Kernel-Update daran denken muss die Module für loop-aes zu kompilieren. Es sei denn natürlich die Distribution liefert das gleich von Haus aus mit und man verwendet sowieso keinen eigenen Kernel.

Da loop-aes jedoch nicht fest im Kernel ist würde ich es nicht für die Hauptpartition, sprich /, verwenden. Funktioniert zwar, ist allerdings ziemlich aufwendig wie ich finde.

-hanky-

P.S.: Selbst verwende ich loop-aes mit 256bit auf einer 90GB-Partition.
P.P.S.: auf pro-linux.de gibt es eine ausführliche Anleitung zu loop-aes.

edit: Ich seh gerade, unter dem weiter oben geposteten Link gibt es auch eine Anleitung :)

loop aes hab ich mir schon ageschaut!
aber weiß jemand was in richtung 512 bit?
weil les hier nur immer was von 256 bit!

loop aes hab ich mir schon ageschaut!
aber weiß jemand was in richtung 512 bit?
weil les hier nur immer was von 256 bit!
Hallo,

soweit ich weiss gilt aes als sicher, d.h. es ist kein Verfahren bekannt, das den Klartext schneller wiederherstellt als das durch das durchprobieren aller Schlüssel möglich wäre.
Durch einfachen Dreisatz kannst du dir klar machen, dass du mit 256 bit reichlich auf der sicheren Seite bist.

Grüße
Untergeher

Hi!

Wenn du nen 2.6-Kernel verwendest, kannst du auch einfach Cryptoloop nehmen. Das ist Bestandteil des Vanilla-Kernels. Du kannst also fast nicht vergessen, das Verschlüsselungsmodul mitzukompilieren.

Gruß
fuffy