PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschlüsselte Daten auf CD



clumsy
20.04.05, 23:20
Hi,

Kann ich Daten (zB Unterlagen, Film, Fotos...) verschlüsseln, dann auf CD brennen, und später die CD mounten und die Daten darauf direkt von der CD entschlüsseln (ohne kopieren auf Platte)?

Wie mach ich das am Besten? Die Verschlüsselung sollte als sehr sicher gelten (zB AES256).

Vielen Dank!

clumsy

Harry
20.04.05, 23:51
Hi,

Du kannst Dir ja ein Filesystem in einer Datei anlegen, welches Du über den loopback-Treiber mit Verschlüsselung aufsetzt.
Nachdem Du das Filesystem mit Daten gefüttert hast, kopierst Du die Datei, die das FS enthält einfach auf CD.

Harry

clumsy
22.04.05, 00:43
ok, klappt jetzt alles.
als lösung für ein passwort bin ich so vorgegangen:



head -c 3000 /dev/random | uuencode -m -| gpg --symmetric -a > keyfile.gpg

damit wird also ein zufällig generierter zeichenstrom in base64 codiert und mit GPG verschlüsselt.
entschlüsselnt meiner daten geht mit


gpg --decrypt keyfile.gpg | mount /mnt/cdrom/ /crypt -oencryption=AES256,loop=/dev/loop0 -p0


ist doch ok so, oder hab sollte ich noch was verbessern?
das einzige, was mich stört, ist dass gpg beim entschlüsselnt jammert, dass die Botschaft nicht integritätsgeschützt wurde...wie kann ich das machen?

Harkan
22.04.05, 16:31
Teste mal:

Beim Entschlüsseln:


--ignore-mdc-error

Beim Verschlüsseln (dann sollte auch beim Entschlüsseln keine Warnung mehr kommen)


--force-mdc

xeroc
22.04.05, 16:52
http://www.saout.de/tikiwiki/tiki-index.php?page=cdrom

clumsy
22.04.05, 17:01
Teste mal:

Beim Entschlüsseln:


--ignore-mdc-error

Beim Verschlüsseln (dann sollte auch beim Entschlüsseln keine Warnung mehr kommen)


--force-mdc


danke, hat geholfen :)

@xeroc
kenn ich mittlerweile ;) ich habs jetzt aber erstmal anders gelöst, vielleicht auch etwas sicherer:
Ich lege einen Container mit 4,7GB an.
Ich generiere mir ein schön langes zufälliges Passwort, verschlüssle es mit GPG-Key vom USB-Stick, und verschlüssele damit wiederum meinen container (AES256). Klappt ganz gut so :D wenn alle daten im container sind, nur noch unmounten, vom loop-Device lösen und dann den container auf DVD brennen!


THX4help!!
dürfte sicher sein....
clumsy

/home/franz
22.04.05, 17:05
wenn es wirklich wichtige daten sind würde ich den schlüssel vom usb stick auf nen 2. machen und irgendwo anders aufbewahren. da der 1. usb stick den du immer verwendest kaputt gehen könnte (feuer, drauftreten ^^, ...) :ugly:

clumsy
22.04.05, 17:08
daran hab ich auch schon gedacht :D mach ich auch :ugly: ein wenig kaput muss man schon sein, aber was solls :cool:

/home/franz
22.04.05, 17:12
daran hab ich auch schon gedacht :D mach ich auch :ugly: ein wenig kaput muss man schon sein, aber was solls :cool:

warum kaputt? ^^ wenn die daten wirklich wichtig sind (firmendaten...) dann ist es sinnvoll. ich kenne leute die haben n raid 1? (mirroring). diese daten werden alle 10 min auf nem anderen raid system gesichert. und jeden tag wird das ganze auf dvds gebrannt und zwar 2mal. der 1. teil wird im gebäude aufbewahrt und der 2. außerhalb. (falls es brennt) ^^

clumsy
23.04.05, 15:44
lol :D das ist echt mal krass!
bei mir funktionierts jetzt eigentlich ganz gut :-)