PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugang auf encrypted FS nach Neuinstallation?



blubbersuelze
10.04.05, 14:18
Hallo

ich habe vor meine Partitionen auf encrypted Filesystem umzustellen und würde aber nun vorher gerne wissen ob ich auf diese noch zugreifen kann wenn ich mein Linux mal neu installiere.

Sich also kurz gesagt eine verschlüsselte Partition so verhält wie ein verschlüsseltes Archiv ...

des weiteren würde ich gerne wissen wie rechenaufwendig das entschlüsseln (bei richtigem Passwort) die ganz Sache für den Rechner ist bzw. wie sicher encrypted Filesystem ist.

mfg.
:p blubbersuelze

cane
10.04.05, 14:27
Es gibt viele verschiedene Möglichkeiten Dateinen verschlüsselt abzulegen.

Spezifiziere deine Anforderungen mal etwas genauer:
- Nur Zugriff von Linux oder auch von Windows?
- einzelne Dateien verschlüsseln oder ganze Partition?

Weiterhin lohnt sich ein Blick in die Linkliste dieses Unterforums, auch die SUFU spuckt eine Menge zum Thema aus...

mfg
cane

blubbersuelze
10.04.05, 15:00
wie schon in im ersten thread von mir gesagt möchte ich meine partitionenen verschlüsseln ;)

windows darf nur über smb rein, soweit ich das schon weiss geht das auch weil das passwort nur beim mounten der partitionen gebraucht wird wenn ichj es richtig gelesen habe

es dreht sich halt darum:
1, kann ich auf die partitionen noch zugreifen falls ich mal das linux neu mache? (hab mehrere partitionen)
Nicht das ich linux neu mache und ich dann nciht mehr auf die verbliebenen verschlüsselten Partitionen zugreifen kann ...

2, wie rechenintensiv ist das entschlüsseln der files?

mfg.
:p blubbersuelze

cane
10.04.05, 15:06
Wie willst du die Partitionen denn überhaupt verschlüsseln?

Wie soll ich Dir weiterhelfen wenn Du das verwendete Verfahren nicht angibst?

mfg
cane

blubbersuelze
10.04.05, 15:21
es gibt doch verschlüsselte Dateisysteme
welche genau weiss ich ncoh ncith
hab mich da noch niht informiert

meine prinzipielle Frage ist erst mal wie das dann ist mit der "datensicherheit"

(siehe 1. und 2. Thread von mir)

und wenn es mehrere efs's gibt mit welchen fahre ich dann da am sichersten?

mfg,
:p blubbersuelze

Diozaka
10.04.05, 15:47
Du kannst jedes Dateisystem verschlüsseln: Du hast einfach einen Container, der verschlüsselt wird, was du in diesem Container hast (Dateisysteme), ist völlig egal.
Bei einem normalen Desktop-System, bei dem nicht viele Dinge gleichzeitig erledigt werden müssen, fällt der Performanceunterschied auch kaum auf, weil die CPU in der Regel schneller die Daten verarbeiten kann, als sie auf die Festplatte geschrieben werden. ;)

Zur Datensicherheit: Sobald die Partition gemountet ist, ist natürlich die Sicherheit, die durch die Verschlüsselung kommt, weg, aber die Wahrscheinlichkeit, dass jemand deine Partition quasi from-scratch entschlüsselt, dürfte ziemlich gering sein.

MfG, Diozaka

blubbersuelze
10.04.05, 16:15
das die verschlüsselung "weg" ist sobald die partition gemountet ist, ist egal
es dreht sich auch nur darum das sie von einem "wissenden" gemountet werden darf...

wie verhält sich das mit der "unabhängigkeit" ?
also wenn ich z.b. die distribution wechsle oder ähnliches kann ich dann immernoch auf diese partitionen zugreifen oder verschwinden wichtige dateien wenn ich die systempartitionen platt mache, die für das entschlüsseln der verschlüsselten datenpartitionen wichtig sind?

mfg.
:p blubbersuelze

cane
10.04.05, 16:42
also wenn ich z.b. die distribution wechsle oder ähnliches kann ich dann immernoch auf diese partitionen zugreifen oder verschwinden wichtige dateien wenn ich die systempartitionen platt mache, die für das entschlüsseln der verschlüsselten datenpartitionen wichtig sind?

Das kommt wie bereits gesagt drauf an welches Verfahren Du verwendest :rolleyes:

Wenn lediglich ein Passwort zum entschlüsseln benötigt ist und Du ein standardisiertes Verfahren einsetzt kannst Du die Partition distributionsübergreifend nutzen oder sogar unter Windows (Linkliste!).

Arbeitest du mit Schlüsseln und löschst den Schlüssel wars das und die Daten sind verloren.

mfg
cane

blubbersuelze
10.04.05, 17:49
ich möchte mein system so haben das nur das betriebssystem ohne passwort hochfährt
sobald ich aber partitionen mounten will auf denen meine persönlichen daten sind, man da nur mit passwort dran kommt ..
danach aber ruhe ist bis ich wieder unmounte und wieder mounte ;)

am liebsten wäre mir soetwas das sich verhält wie es passwortgeschützte archive tun ...
öffnen wollen -> passwort eingeben -> drinnen problemlos arbeiten

mfg.
:p blubbersuelze

Dellerium
10.04.05, 22:34
Ich benutze LoopAES. Wenn ich meinen Rechner hochfahre, dann geht das normal von statten. einloggen etc. Will ich aber auf die verschlüsselten Paritionne zugreifen muss ich die Partitionen zuerst mounten und dabei ein Passwort eingeben.

LoopAES ist meines Wissens kompatibel untereinander. Ich bin schon des öfteren mit den Systemen umgezogen und konnte immer meine verschlüsselten Platten mounten.

cane
10.04.05, 23:20
http://linuxforen.de/forums/search.php?searchid=1517123

MiGo
11.04.05, 07:45
http://www.linuxforen.de/forums/showthread.php?t=178406
http://www.linuxforen.de/forums/showthread.php?t=153630

Beide Lösungen sind (wenn sie mal eingerichtet sind :)) für extrem Faule. Mit Loop-AES bin ich schon einige male "umgezogen", das stellte nie ein Problem da; dmcrypt ist Bestandteil des Kernels, also sehe ich da bei einem Umzug auch keine Probleme auf dich zukommen.
Loop-AES hat den Vorteil, dass via "Crosscrypt" auch von Windows aus auf die Partition zugegriffen werden kann (wenn man ein taugliches FS verwendet).
Bezüglich der Datensicherheit musst du dir imho bei beiden Methoden keine besonderen Sorgen machen, die sollten für den Hausgebrauch ausreichend sicher sein (es sei denn, du arbeitest für die NSA und nimmst ab und zu Arbeit mit nach Hause :D)

MiGo