PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Loop-aes verschlüsselungsdauer



hennesiv
24.05.06, 19:06
hi,

habe gestern ein 350 gigabyte großes lvm mit loop-aes verschlüsselt, meine frage ist wann verschlüsselt wird weil nach dem losetup command wo man danach auch das password eingeben muss war es nach einer sekunde fertig. wird die platte beim formatieren verschlüsselt? habe irgendwie das gefühl das es nicht verschlüsselt ist, weil crypten mit dmcrypt z.b. viel länger gedauert hat.

hennesiv

Jigsore
24.05.06, 20:35
Du wirst über losetup ein entsprechendes Loopdevice mit AES angelegt und formatiert haben. Grob gesagt übernimmt loop-aes über das Device alle Ver- und Entschlüsselungen, von daher geht das recht fix.

Anders wäre das, hättest Du eine vorhandene Partition verschlüsselt. Da wird von Anfang bis Ende alles verschlüsselt.

Eierhahn
25.05.06, 13:26
Um das ganze nochmal etwas deutlicher zu machen:
Das losetup Kommando erzeugt lediglich ein loop-device, welches mit dem AES-Verschlüsselungsalgorithmus und der von dir eingegebenen Passphrase arbeitet und sich vor den eigentlichen Datenträger hängt. Das geht in 0,nix.
Ver bzw. entschlüsselt wird dabei "On-the-Fly" beim Lesen bzw. Schreiben auf das loop-device.
Um sicher zu gehen, dass wirklich was verschlüsselt wird versuch doch mal deine verschlüsselte Partition (z.b. hda1) von Hand zu mounten. Sollte das nicht gehen siehts schon ganz gut ;)

2 Fragen aber:
1.) Warum der "Rückschritt" von dmcrypt auf loopaes
2.) Was soll denn bei dmcrypt länger gedauert haben. Ist im Prinzip das gelcihe vorgehen nur wesentlich sauberer gelöst...

- Eierhahn

opelfreak
26.05.06, 13:07
2 Fragen aber:
1.) Warum der "Rückschritt" von dmcrypt auf loopaes
2.) Was soll denn bei dmcrypt länger gedauert haben. Ist im Prinzip das gelcihe vorgehen nur wesentlich sauberer gelöst...

- Eierhahn


Ist es nicht auch so, dass dmcrypt ein wenig unsicherer ist ;)
Vielleicht beantwortet das deine Frage. Rückschritt würde ich das als nicht gerade nennen...

fuffy
26.05.06, 14:45
Hi!


Ist es nicht auch so, dass dmcrypt ein wenig unsicherer ist ;)
dm-crypt verwendet AES256. Was soll da jetzt unsicherer sein?

Gruß
fuffy

Frey
27.05.06, 11:27
http://www.mareichelt.de/pub/texts.cryptoloop.php?alt_styles=

derRichard
27.05.06, 12:03
Hi!


dm-crypt verwendet AES256. Was soll da jetzt unsicherer sein?

Gruß
fuffy
hallo!

sogar der entwickler von dm-crypt empfiehlt das einspielen einiger patches bevor man dm-crypt verwendet...
der link, den frey gepostet hat sagt eh schon alles...

//richard

fuffy
27.05.06, 12:24
Hi!


http://www.mareichelt.de/pub/texts.cryptoloop.php?alt_styles=
Ich zitiere mal: "My recommendation is plain and simple: Do not use cryptoloop, dm-crypt in kernels prior to 2.6.10, bestcrypt, truecrypt versions prior to 4.1, or loop-AES in single-key mode - you don't want to commit security malpractice, do you?"

Inzwischen sind wir bei 2.6.16 angelangt und dm-crypt verwendet längst nicht mehr die Sektornummer als Initialization Vector.
Und "loop-AES in single-key mode" ist ebenfalls unsicher, wie der Autor ja erwähnt. Also ist die Aussage loop-aes ist sicherer als dm-crypt erst einmal falsch. Denn loop-aes im Single-Key-Modus ist definitiv unsicherer als dm-crypt mit ESSIV.

Gruß
fuffy

Pixelbrei
28.05.06, 18:30
(entfernt)

d@tenmaulwurf
09.06.06, 15:58
Ja, und dm-crypt verwendet als Salt n+1 :P

D.h. wenn der jenige weiß, dass du dm-crypt im cbc-Modus nutzt kann trotzdem den Wasserzeicheneffekt anwenden :)

Eine andere Frage - woher weiß ich, ob loopaes im Singekey-mode betrieben wird? Habe noch von dieser Möglichkeit gehört.

Greets,

d@tenmaulwurf

Dellerium
13.06.06, 08:32
Afaik:

Wenn du für Loop-AES keine gpg Keys sondern ein Passwort verwendest ( wenn du das Loopback Device erstellst ), dann läuft loop AES im Single Key Mode. Erstellst du einen Haufen Schlüssel die du anschliessend mit gpg verschlüsselst, kann du den Multikey Mode benutzen. ( Steht auch in der Readme von Loop AES ).

Um herauszubekommen in welchem Mode das Device gerade läuft kannst du losetuop benutzen. Ich meine das es losetup -a war.

BSM
15.06.06, 22:01
Hm, bei dem Post fiel mir eben doch glatt http://thedailywtf.com/forums/thread/74323.aspx ein.