Hallo,

ich möchte gerne meinen Laptop crypten. Jetzt stellt sich die Frage, ob ich dmcrypt oder loop-aes einsätze. Leider weiß ich noch nicht so viel über die Unterschiede, ausser das man bei dmcrypt wohl das Passwort ändern kann und bei loop-aes auch bestehende Partitionen verschlüsseln kann. Auf dem Laptop spielt die Performance eine entscheidende Rolle, also die Frage wer arbeitet effizienter. Zudem habe ich jetzt schon häufiger gelesen das eine sei "sicherer" als das andere und umgekehrt. Jetzt stellt sich mir natürlich die Frage, was ist daran "unsicher"? Weil ich mache mir ja nicht die Mühe meine Platten zu verschlüsseln, wenn es am Ende doch eine Hintertür gibt. Auch die Jungs vom NSA oder BND sollen nicht an meine Daten rankommen können ;)
Ich habe jetzt mal auf meinem Server eine Partition mit loop-aes verschlüsselt mit einem 20-stelligen Passwort mit einer für aussenstehende willkührlich erscheinende Buchstaben und Zahlenreihe mit Groß-und Kleinschreibung. Reicht das aus oder sollte das Passwort noch länger sein mit vielleicht Sonderzeichen falls das möglich ist?

gruß
darkeagle

Die Passwortlänge ist ok, sind so 120 bit. Backdoors sind keine vorhanden, Bugs kann es natürlich immer geben. AES mit 256bit gilt momentan als nicht knackbar, allerdings würde ich dann empfehlen, durch Sonderzeichen im Passwort das Alphabet zu erweitern.

Obiges gilt allgemein. Welcher der beiden Ansätze "besser" ist, hängt vom Geschmack ab und die Suchfunktion wirft da viele tolle Threads zu raus.

ich benütze auf Servern und Laptop ne Mischung aus AES/AESPIPE mit AES256 und Blowfish als verschlüsselung..
Performance mäßig hätte ich bisher keine großen Verlust damit feststellen können..

Kann ich nur empfehlen ;)

achja, als Alternative würde sich noch truecrypt anbieten. Das ganze ist auch OpenSource (jedoch keine GPL aus verschiedenen Gründen). Die Vorteile sehe ich in der einfachen Handhabung und das es auch eine Windows Version gibt.
Die Linux Version ist inzwischen bis auf die GUI (die Linux Version ist immernoch rein konsolenorientiert) featuretechnisch mit der Windows Version gleichgezogen

Ich stimme mal für TrueCrypt. Funktioniert und ist Open Source. Was will man mehr.

@Krypto2

Nicht ganz. Die Benchmarkfunktion fehlt afaik noch. ;)

ok, naja dann bleibe ich zumindest auf dem server bei loop-aes. Alleine schon weil ich dort ein nicht-windows-kompatibles Dateisystem mit xfs benutze und einen 2.4er kernel.
Blebit die Frage was ich auf dem Laptop einsätze, da neige ich auch zu loop-aes, alleine aus dem Grund, dass man auch bestehende Partitionen verschlüsseln kann. Wie ist das denn mit truecrypt, kann man damit auch bestehnde Partitionen verschlüsseln und auch die root-partition?

Wie ist das denn mit truecrypt, kann man damit auch bestehnde Partitionen verschlüsseln

Nein. Die Daten musst du vorher sichern, dann die Partition verschlüsseln (was mit Datenverlust auf der Partition verbunden ist) und dann die Daten wieder zurücksichern.


und auch die root-partition?

Nein. Für sowas ist TrueCrypt nicht gedacht.

Nein. Für sowas ist TrueCrypt nicht gedacht.

Unter Windows kann man dann mit TrueCrypt wohl auch keine Systempartition verschlüsseln? Muss man da dann auf eine kommerzielle Lösung zurückgreifen!?