Hallo!

Ich bin gerade dabei sensible Daten meines Fileservers und Notebooks mit dm-crypt und luks zu verschlüsseln. Es läuft schon so weit alles (seit ein paar Tagen) und ich bin bisher sehr zufrieden.
Jetzt stellt sich mir nur die Frage, wie es mit Langzeiterfahrungen aussieht. Habt ihr die Kombination schon läger im Einsatz?
Wie sicher ist dm-crypt bezüglich Datenverlust? Ich bin immer noch ein wenig spektisch, dass eines Tages aus irgendwelchen Gründen die Entschlüsselung nicht mehr klappt (defekter Festplattensektor, falscher Schreibvorgang und Korrumption der Verschlüsselungsdaten, etc.). Ich bin diesbzgl noch aus meiner Windows-Zeit vorbelastet...

Natürlich halte ich auch immer ein Backup meiner Daten. Ich bin nur noch nicht sicher, wie ich es in Zukunft handhaben will und schwanke zwischen den Varianten:
1) Backup Device auch verschlüsseln
2) Backup Device unverschlüsselt, aber an sicheren Ort aufbewart
Wie handhabt ihr die Backups?

Andreas

Zur oben genannten Verschluesselung kann ich nichts sagen. Muesste man nachlesen, wie die Verschluesselung genau funktioniert. Aber wenn Deine Platte dann eh kaputt ist ...
"Backups" auf externe Festplatten kann man schon verschluesseln. Ein Bandbackup wuerde man eher nicht verschluesseln, sondern die Baender in einem ziemlich feuerfesten Tresor aufbewahren.
Meine privaten Backups auf DVD-RAM verschluessele ich nicht.

Hey... ich würde auch gernen teile meiner Platte wie oben beschrieben verschlüsseln.
(http://de.gentoo-wiki.com/DM-Crypt)
Allerdings habe ich definitiv nicht die möglichkeit irgendwie Partizionen zu löschen oder zu verkleinern. Besteht die möglichkeit dafür auf einer schon vorhandenen einen neue anzulegen? Ich glaueb ich hatte das irgendwann schonmal gemacht kann mich aber nicht mehr erinnern. Geht das? Wenn ja wie?

LG,
Fabian

Hey... ich würde auch gernen teile meiner Platte wie oben beschrieben verschlüsseln.
(http://de.gentoo-wiki.com/DM-Crypt)
Allerdings habe ich definitiv nicht die möglichkeit irgendwie Partizionen zu löschen oder zu verkleinern. Besteht die möglichkeit dafür auf einer schon vorhandenen einen neue anzulegen? Ich glaueb ich hatte das irgendwann schonmal gemacht kann mich aber nicht mehr erinnern. Geht das? Wenn ja wie?

LG,
Fabian

Nimm einfach die englische Version ;)
http://gentoo-wiki.com/HOWTO_dmcrypt

Oder einfach mal hier im Forum schauen:
http://www.linuxforen.de/forums/showthread.php?p=1326596

Dort ist auch beschrieben, wie man das ganze mit Container machen kann,
da nicht jeder eine freie Partition zur Verfügung hat.

Grüße
DaGrrr

Anmerkung: Waaah, ich habe ausversehen auf ändern geklickt. :ugly: Zum Glück habe ich deine Fragen ja in den Quote hinein gesetzt.

DaGrrr


Wenn ich einen 15gb Container will, muss es dann
dd if=/dev/urandom of=geheim bs=1M count=15000 heißen?

Ja, könntest du so machen.


Und, gibt es noch höhere algorithmen als 256 bit? So 1024;)?

Nein, bei z.B. AES sind 256Bit das Maximum. Das reicht aber auch vollkommen aus und ist
sehr sicher. Selbst wenn es das geben würde, wie lange magst du warten bis dein Container ver- oder entschlüsselt ist?


Wie lange würde dann das ver, bzw endschlüsseln dauern?

Infos wie lange es dauert kann ich leider nicht liefern. Teste es einfach.

Grüße
DaGrrr

Öhm ja, sie oben. Sorry dafür.

Grüße
DaGrrr

Jau also e shat geklappt :)... dankö.

Wenn ihr euch so über die Sicherheit eurer Daten Gedanken macht, dass ihr gerne 1024-bit-Schlüssel hättet, dann lest doch mal http://www.cl.cam.ac.uk/ftp/users/rja14/serpentcase.pdf

Fand ich recht interessant, ich denke, damit ist für mich serpent der algorithmus der wahl.

Oder einfach mal hier im Forum schauen:
http://www.linuxforen.de/forums/showthread.php?p=1326596

Dort ist auch beschrieben, wie man das ganze mit Container machen kann,
da nicht jeder eine freie Partition zur Verfügung hat.

Grüße
DaGrrr

Das ist eines der ausfuehrlichsten (und besten) Howtos, die ich gefunden habe. Ein großes Lob an Dich :)

gibt es denn nun "längere" erfahrungen, wenn schon keine langzeiterfahrungen, was die sicherheit von dm-crypt und luks betrifft?

Also ich habe DM Crypt mit LUKS jetzt seit ca 6 Wochen im Einsatz und bin sehr zufrieden. Es gab keinerlei Probleme bei neuen Kernels und in einem Testsystem konnte ich keinen Crash durch plötzliche Stromentzüge provozieren. Auch im Netz hab ich nichts auffälliges zu Problemen mit der Verschlüsselung gefunden.

Ab nächster Woche werde ich meine Backup Devices auch verschlüsseln. Ich denke nicht, dass es mir Probleme bereiten wird.

In einem Jahr weiß ich mehr :)