-hanky-
14.05.05, 17:41
Hi,
ich dachte mir heute ich probiere einfach mal dm_crypt aus, da es mir gegenüber loop-aes einige Vorteile bietet. Dazu habe ich mir diverse Tutorials angesehen und soweit auch alles am Laufen, allerdings ist mir die Benutzung noch etwas unklar.
Ich habe per
cryptsetup -y create crypt0 /dev/hda5
und anschließend
mount /dev/mapper/crypt0 /crypto
die Partition unter /crypto gemountet.
Anschließend habe ich das ganze wieder ausgehängt und per
cryptsetup remove crypt0
wieder entfernt.
Nun meine Frage:
Um erneut auf meine Daten zugreifen zu können, muss ich jedes Mal erneut
cryptsetup create crypt0
[...]
mount /dev/mapper/crypt0 /crypto
ausführen. Wenn ich nun ein anderes Passwort als das von mir zuerst vergebene wähle, versucht er die Partition einzubinden, allerdings findet er kein Dateisystem. Nur wenn ich mein korrektes Passwort beim Erstellen angebe, ist alles Bestens ( wie es auch sein sollte ;) ).
Ist das normal/so beabsichtigt? Oder mache ich da etwas falsch? Es stört mich eigentlich nicht, es kommt nur eben seltsam vor dass ich quasi jedes Mal erneut ein Device anlegen muss.
Dann hätte ich noch eine Frage zum verwendeten Algorithmus. Wenn ich richtig informiert bin, wird standardmäßig Rijndael AES genutzt, allerdings kann ich auch bspw. Serpent nutzen ( wenn ich beispielsweise dem Tutorial auf [1] Glauben schenke ). Gibt es hier Erfahrungswerte welchen Algorithmus man wählen sollte ( in Bezug auf Geschwindigkeit/Sicherheit ) oder eventuell sogar einen Vergleich? Per Google bin ich nicht fündig geworden.
-hanky-
[1] http://docs.linux.com/article.pl?sid=04/06/07/2036205&tid=72&tid=14&tid=35
ich dachte mir heute ich probiere einfach mal dm_crypt aus, da es mir gegenüber loop-aes einige Vorteile bietet. Dazu habe ich mir diverse Tutorials angesehen und soweit auch alles am Laufen, allerdings ist mir die Benutzung noch etwas unklar.
Ich habe per
cryptsetup -y create crypt0 /dev/hda5
und anschließend
mount /dev/mapper/crypt0 /crypto
die Partition unter /crypto gemountet.
Anschließend habe ich das ganze wieder ausgehängt und per
cryptsetup remove crypt0
wieder entfernt.
Nun meine Frage:
Um erneut auf meine Daten zugreifen zu können, muss ich jedes Mal erneut
cryptsetup create crypt0
[...]
mount /dev/mapper/crypt0 /crypto
ausführen. Wenn ich nun ein anderes Passwort als das von mir zuerst vergebene wähle, versucht er die Partition einzubinden, allerdings findet er kein Dateisystem. Nur wenn ich mein korrektes Passwort beim Erstellen angebe, ist alles Bestens ( wie es auch sein sollte ;) ).
Ist das normal/so beabsichtigt? Oder mache ich da etwas falsch? Es stört mich eigentlich nicht, es kommt nur eben seltsam vor dass ich quasi jedes Mal erneut ein Device anlegen muss.
Dann hätte ich noch eine Frage zum verwendeten Algorithmus. Wenn ich richtig informiert bin, wird standardmäßig Rijndael AES genutzt, allerdings kann ich auch bspw. Serpent nutzen ( wenn ich beispielsweise dem Tutorial auf [1] Glauben schenke ). Gibt es hier Erfahrungswerte welchen Algorithmus man wählen sollte ( in Bezug auf Geschwindigkeit/Sicherheit ) oder eventuell sogar einen Vergleich? Per Google bin ich nicht fündig geworden.
-hanky-
[1] http://docs.linux.com/article.pl?sid=04/06/07/2036205&tid=72&tid=14&tid=35