Cerox
18.09.06, 09:08
Hallo zusammen,
ich denke darüber nach, in Zukunft die Datenpartition meines Debian-Servers mit AES 256 Bit zu verschlüsseln.
Ich verwende unter Windows dazu das OpenSource Programm TrueCrypt. TrueCrypt gefällt mir soweit ganz gut; vor allem die Option mit dem Hidden-Volume halte ich für gelungen.
Damit das ganze reibungslos ablaufen kann (ich muss dafür circa 100 GB Daten vom Server auf meinen PC verlagern und diese sollen auch schnellstmöglich wieder auf den Server), wollte ich vorher noch ein paar Fragen klären.
1.
Ich habe TrueCrypt gestern mal auf einer VM installiert und kurz getestet. Er benötigt die instalilerten Kernel-Sourcen und baut dann ein Kernelmodul. Meine Frage: Muss ich mit Problemen rechnen, wenn ich ein Kernel-Upgrade per apt durchführe?
2a.
Ich habe diese (http://wiki.ubuntuusers.de/TrueCrypt) Anleitung zur Hilfe genommen. Dort wird eine Warnung ausgesprochen, Dateisysteme mit einem Journal zu verwenden, da sonst Rückschlüsse auf den Inhalt des Datenträgers gezogen werden könnten. Was könnte ein Angreifer mit Root-Rechten anhand des Journals herausfinden?
2b.
Welche Dateisysteme könnt ihr im Allgemeinen (siehe auch meine Bedenken in 2a) für verschlüsselte Partitionen empfehlen?
2c.
Ich tendiere im Moment zum ext2-Dateisystem? Was haltet ihr davon?
3.
ext3, ReiserFS und Co (zur Zeit verwende ich ReiserFS) sollen so viel schneller als ext2 sein. Wie sehr macht sich das bei einem FTP-Server und im allgemeinen bei der Datenübertragungsrate der Festplatte bemerkbar?
4.
Wer von euch hatte/hat schon TrueCrypt im Einsatz? Könnt ihr darüber Posivitves oder Negatives berichten?
Ich hoffe die Fragen sind nicht allzu dumm.
ich denke darüber nach, in Zukunft die Datenpartition meines Debian-Servers mit AES 256 Bit zu verschlüsseln.
Ich verwende unter Windows dazu das OpenSource Programm TrueCrypt. TrueCrypt gefällt mir soweit ganz gut; vor allem die Option mit dem Hidden-Volume halte ich für gelungen.
Damit das ganze reibungslos ablaufen kann (ich muss dafür circa 100 GB Daten vom Server auf meinen PC verlagern und diese sollen auch schnellstmöglich wieder auf den Server), wollte ich vorher noch ein paar Fragen klären.
1.
Ich habe TrueCrypt gestern mal auf einer VM installiert und kurz getestet. Er benötigt die instalilerten Kernel-Sourcen und baut dann ein Kernelmodul. Meine Frage: Muss ich mit Problemen rechnen, wenn ich ein Kernel-Upgrade per apt durchführe?
2a.
Ich habe diese (http://wiki.ubuntuusers.de/TrueCrypt) Anleitung zur Hilfe genommen. Dort wird eine Warnung ausgesprochen, Dateisysteme mit einem Journal zu verwenden, da sonst Rückschlüsse auf den Inhalt des Datenträgers gezogen werden könnten. Was könnte ein Angreifer mit Root-Rechten anhand des Journals herausfinden?
2b.
Welche Dateisysteme könnt ihr im Allgemeinen (siehe auch meine Bedenken in 2a) für verschlüsselte Partitionen empfehlen?
2c.
Ich tendiere im Moment zum ext2-Dateisystem? Was haltet ihr davon?
3.
ext3, ReiserFS und Co (zur Zeit verwende ich ReiserFS) sollen so viel schneller als ext2 sein. Wie sehr macht sich das bei einem FTP-Server und im allgemeinen bei der Datenübertragungsrate der Festplatte bemerkbar?
4.
Wer von euch hatte/hat schon TrueCrypt im Einsatz? Könnt ihr darüber Posivitves oder Negatives berichten?
Ich hoffe die Fragen sind nicht allzu dumm.