PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : loop-aes: "Single-key Access" != "multi-key-mode" => unsicher?



d@tenmaulwurf
13.01.07, 13:26
Hallo!

Ich möchte eine Partition bestmöglich mit loop-aes verschlüsseln - also im multi-key-v3-mode.

Jetzt habe ich das HowTo von "http://wiki.antlinux.com/pmwiki.php?n=HowTos.LinuxEncryption" befolgt, die Rubrik "Multi-key Access", relativ kompliziert.

Darunter existiert die Anleitung für "Single-key Access". Diese finde ich sehr viel einfacher und ansprechender, da es mir reicht, nur mit einem key meine part zu mounten/crypten - aber halt "Single-key Access", was ich - genäß der loop-aes-readme als unsicherer eingestuft habe, als "Multi-key Access".

Dennoch - wenn ich der Anleitung "Single-key Access" folge, erscheint bei mir in der Ausgabe von losetup -a die Meldung, dass ich den multi-key-v3-mode benutze.

Jetzt bin ich verwirrt. Haben die im HowTo nur ähnliche Namen für ihre Teil-HowTo's verwendet und alles basiert eigentlich auf dem multi-key-v3-mode?

Ist die "Single-key Access"-Methode in dem obigen HowTo genauso sicher wie "Multi-key Access"-Methode und nur die Namen sind leicht mit den loop-aes-Stufen zu verwechseln?

Was soll ich nehmen? Ich bin der einzige Nutzer, möchte aber größtmögliche Sicherheit.

Vielen Dank und ein schönes Wochenende,

d@tenmaulwurf

derRichard
13.01.07, 13:57
hallo!

sicherer ist mutlikey-v3. damit kann man es so machen, dass auch mehrere user die partition mounten können. das musst aber nicht.

am besten ist es, wenn du einen multikey-v3 so erstelltst:


head -c3000 /dev/urandom |uuencode -m - | head -n66| tail -n 65|gpg -a --symmetric > deinkey.gpg


dann mit losetup -K deinkey.gpg die verschlüsselung einrichten.
und die sache ist gegessen...

hth,
//richard

d@tenmaulwurf
13.01.07, 13:59
OK, damit ist also deren "Single-Key-Access"-Methode auch multi-key-v3 - also auch sicher.

Gut, das HowTo war in dieser Hinsicht n bissl missverständlich.

Das Multi-Key-Access-Dingens ist also nicht sicherer, sondern nur dafür da, dass mehrere User dat Teil dann mounten können.

Danke!