Liebe Gemeinde,

jetzt habe ich ganz viel gelesen zu Truecrypt und AES und OpenOTFE usw. und habe nur noch eine Frage: Was wähle ich aus den verschiedenen Möglichkeiten?

Ich möchte die /home-Partition verschlüsseln, um dem Einbrecher, der die HW klaut, meine persönlichen Daten nicht auf dem Silbertablett zu liefern.
Und ich würde ganz gerne auch von Windows aus drankommen.

Das sind so die beiden Randparameter. Wie sind so die Erfahrungswerte, welches Verfahren sollte ich nehmen. Gibt's da sowas wie "Wenn Du das vor hast. nimm jenes"?

FG
Frank

Und ich würde ganz gerne auch von Windows aus drankommen.
Da bleibt dir eigentlich nur TrueCrypt.

Da bleibt dir eigentlich nur TrueCrypt.

Dazu braucht man zusätzlich den zugehörigen Dateisystem-Treiber oder etwas was MS-Win schon kennt, sowas wie FAT32.
Das MS-Win (er)kennt ja viel weniger Dateisysteme als Linux.

Da empfiehlt es sich eine Partition zum Datenaustausch zwischen Win und Linux zu erstellen. FAT 32 war das meist bisher, aber mit den neuen Treibern tut es auch eine NTFS Partition.. oder am einfachsten schreibst du deine Daten direkt auf die Windows-Partition. Aus Geschwindigkeitsgründen würde ich /home aber nicht auf eine Windows-Partition legen.. jedes Betriebssystem ist nunmal mit seinen eigenen Formaten am schnellsten.

Dazu braucht man zusätzlich den zugehörigen Dateisystem-Treiber oder etwas was MS-Win schon kennt, sowas wie FAT32.
Verschlüsselung hat ja nun (auf dem Level) nix mit dem Dateisystem zu tun :)
Da muss man sich immer seperat drum kümmern.

Verschlüsselung hat ja nun (auf dem Level) nix mit dem Dateisystem zu tun :)
Da muss man sich immer seperat drum kümmern.

Stimmt nicht ganz: Es gibt steganografische und kryptografische Dateisysteme und die steganografischen sind auch meist kryptografisch.
;)

Ich würde diesen Thread gerne noch mal aufleben lassen:

-> Hinweis: Mein Windows war regelmäßig abgeraucht (Bluescreen), wenn ich versuchte, einen auf ext3 liegenden TC-Container zu mounten, wobei ext3 per IFS angebunden war. Dies stellte sich als IFS-Fehler in der Version 1.11 heraus, nach Downgrade auf 1.10c funktioniert alles ordentlich <-

Nun zur Frage:
Ich habe ein Dual-Boot-System mit Kubuntu (ext3) und XP-prof (NTFS). Ich möchte die Partition mit /home bzw. /Eigene_Dateien mit Truecrypt vercrypten und frage mich, welche Dateisysteme ich geschickterweise verwenden sollte:
- TC auf Device-Ebene (Partition) und darin dann ext3 (per IFS von XP aus)
- TC auf Device-Ebene (Partition) und darin dann FAT32 (per TC von XP aus)
- TC als Container im Mutterschiff ext3 und innen auch ext3
- TC als Container im Mutterschiff FAT32 und innen dann ext3 oder FAT32
- oder noch anders?

2. Verstehe ich das eigentlich richtig, daß TC auf Device-Ebene selbst formatierend wirkt (im Sinne von "könnte auch auf völlig unformatierter Partition angewendet werden")

3. Nur zur Sicherheit: Darf man auch /home komplett verschlüsseln? Wäre ja doof, wenn Linux erst Zugriff auf /home bräuchte, bevor es zur Entschlüsselung des entsprechenden Datenträgerbereichs überginge. Kann ich zwar nicht glauben, aber Fragen kostet ja nichts....


Danke und Grüße
Frank

2. Verstehe ich das eigentlich richtig, daß TC auf Device-Ebene selbst formatierend wirkt (im Sinne von "könnte auch auf völlig unformatierter Partition angewendet werden")
Jein. Mit formatieren hat das nix zu tun - vorher hast du ein verschlüsseltes Blockdevice, nach TC hast du ein entschlüsseltes Blockdevice - ein Dateisystem (ext3, NTFS) ist dann immer noch nicht drauf.


3. Nur zur Sicherheit: Darf man auch /home komplett verschlüsseln? Wäre ja doof, wenn Linux erst Zugriff auf /home bräuchte, bevor es zur Entschlüsselung des entsprechenden Datenträgerbereichs überginge. Kann ich zwar nicht glauben, aber Fragen kostet ja nichts....
Ja, kann man. Der Bootvorgagn bleibt dann halt hängen, bis das PW eingegeben ist.
Inzwischen kann man mit TC auch die Platte voll verschlüsseln, so daß direkt anch dem BIOS eine Passwortabfrage kommt (ich hab's allerdungs nur mit darunterliegendem Windows ausprobiert).