Moin

Ich suche eine Möglichkeit Festplatten mit zwei möglichen Entschlüsslungspassworten zu verschlüsseln ohne dass dies dabei auffällt.
Hat jemand eine Idee wie so etwas machbar wäre?

System: Ubuntu Server mit 3+ Festplatten, LVM

Grtz

willst Du eine Festplatte so verschlüsseln, daß sie über 2 Passworte entschlüsselt werden kann oder soll sie 2x nacheinander verschlüsselt werden?

Eigentlich stelle ich mir das so vor dass je nach Entschlüsselungspasswort andere Daten zum Vorschein kommen...

Eigentlich stelle ich mir das so vor dass je nach Entschlüsselungspasswort andere Daten zum Vorschein kommen...
Dann verschlüssele eine Partition wo du verschlüsselte Container drauf packst ...
Allerdings verstehe ich den Sinn nicht!


Greeez Oli

Allerdings verstehe ich den Sinn nicht!

Dito (zumindest kommt mir kein legaler Sinn in den Sinn .......)

Das was der TE moechte, ist im Prinzip dass, was Truecrypt mit seinen versteckten Volumes will. Solltest du dich wirklich mal in der Situation befinden, dass dich jemand zwingt, die Dateien zu entschluesseln, praesentierst du lediglich das auessere 'wertlose' Volume. Die relevanten Daten bleiben weiterhin sicher, da dein Gegenueber, ohne intensivere Pruefung, nicht mal etwas von deren Existenz bemerken sollte.

Dazu bräuchte er aber zwei unterschiedliche "Systeme", das "wertvolle" und das "wertlose".

Ob das dem entspricht, was sich der TE vorstellt?


Ich suche eine Möglichkeit Festplatten mit zwei möglichen Entschlüsslungspassworten zu verschlüsseln ohne dass dies dabei auffällt.

Eigentlich stelle ich mir das so vor dass je nach Entschlüsselungspasswort andere Daten zum Vorschein kommen...

Schwer zu sagen.

Ohne Container wird übrigens bei einer recht einfachen Prüfung auffallen, daß da ja noch weitere Partitionen bzw. Logical Volumes mit Inhalt existieren, mit Containern wird das auch recht schnell auffallen, weil ein nicht unbeträchtlicher Teil der zur Verfügung stehenden Festplattenkapazität zwar belegt ist aber nicht genutzt wird, bzw. daß da ein weiterer, grosser Container vorhanden ist, der nicht entschlüsselt wurde.

Den Sicherheitsgewinn dahinter sehe ich nicht wirklich.

Greetz,

RM

Ob das dem entspricht, was sich der TE vorstellt?

Das was der TE sich vermutlich vorstellt, ist mMn mit nur einem Volume/container nicht zu realisieren. Ich kann mir auch nicht vorstellen, dass eine Loesung existiert, die in Abhaengigkeit des eingegebenen Keys verschiedene Volumes/Container mountet. Spaetestens dort, wo die Zuordnung der Keys stattfindet, waere das Ganze imo angreifbar.
Deswegen mein Hinweis auf die Truecrypt-Loesung.

Vielen Dank für die vielen Antworten!

Deswegen mein Hinweis auf die Truecrypt-Loesung.
Nach einigem Wiki und Foren durchstöbern gefällt mir Truecrypt recht gut; Stichwort Hidden Volume :cool: ich bin seit je her ein Freund von Verschlüsselung und kann nicht genug davon bekommen in der Zeit der Freiheit und Barrierenfreien Welt :rolleyes:
Nun habe ich ein System mit zwei Festplatten die verbunden werden sollten. Würdet ihr mir ein normales RAID oder LVM empfehlen? Der Kernel müsste nicht verschlüsselt sein, aber möglichst viel (Swap, /tmp, /home, /var, /etc) würde mir am besten gefallen ;) Es wäre natürlich gut wenn ich es möglichst einfach mit noch einer weiteren Platte erweitern kann, sowie eine einfache Möglichkeit Backups davon zu machen.

Ausserdem verstehe ich nicht ganz auf welcher Ebene die Truecrypt Verschlüsselung läuft... würde LVM physikalisch auf die Platte zugreifen und Truecrypt auf den einzelnen Logical Volumes von LVM arbeiten?

mmmhhhh erstmal darf man niemanden dazu zwingen seine passwörter zu verraten.
und ein truecrypt container fällt im nicht eingehängten zustand selbst nicht auf ( hab ich mal in ner vorlesung gelernt, ich such grad noch das script dazu dann poste ich das mal )

mmmhhhh erstmal darf man niemanden dazu zwingen seine passwörter zu verraten.Zum Glück leben wir in einer Welt, in der niemand jemand unrechtmässig zu irgendetwas zwingt.

mmmhhhh erstmal darf man niemanden dazu zwingen seine passwörter zu verraten.

6 Monate Beugehaft kann jeder Richter verhängen:
http://de.wikipedia.org/wiki/Ordnungsgeld

mfg
cane

das stimmt auch wieder - aber man kann die 6 monate ja auch absitzen ;)

edit:
Sind die Maßregeln erschöpft, so können sie in demselben oder in einem anderen Verfahren, das dieselbe Tat zum Gegenstand hat, nicht wiederholt werden (StPO § 70 (4)).

Versuchen schlauer als der Staat zu sein ist nur sinnvoll wenn man genügend finanzielle Mittel zur Verfügung hat oder der Prozess dermaßen prestigeträchtig ist das man auch so einen guten Anwalt für kleines Geld bekommt.

Allerdings zeigt die Praxis das es ja durchaus vorkommt das Querulanten einfach nach Übersee geflogen werden und dann dort einsitzen...

http://www.uni-kassel.de/fb5/frieden/themen/Menschenrechte/cia-europarat3.html

mfg
cane

6 Monate Beugehaft kann jeder Richter verhängen:
http://de.wikipedia.org/wiki/Ordnungsgeld
cane

soweit ich weiß, darf eine beugehaft nur gegenpersonen verhängt werden die als zeugen (oder ähnliches) geladen sind und nicht gegen beschuldigte. also wenn man selber der beschuldigte ist dürfte man nicht in diesen "genuss" kommen. was aber nicht heißt, dass die sich da nicht was passendes ausdenken. habe mich da nun aber nicht wirklich schlau gemacht könnte auch sein, dass ich da falsch liege. aber so etwas würde auch gegen das aussage verweigerungsrecht verstoßen.

gruß iluminat23

Stimmt prinzipiell da man als Angeklagter keine Aussage machen muss die einen selbst belastet.

mfg
cane

Interessantes Thema aber ich glaube das gehört doch eher in den Off-Topic Bereich?
Könnte mir jemand helfen...
Ich verstehe ich nicht ganz auf welcher Ebene die Truecrypt Verschlüsselung läuft... würde LVM physikalisch auf die Platte zugreifen und Truecrypt auf den einzelnen Logical Volumes von LVM arbeiten oder umgekehrt?:confused:

Ich verstehe ich nicht ganz auf welcher Ebene die Truecrypt Verschlüsselung läuft... würde LVM physikalisch auf die Platte zugreifen und Truecrypt auf den einzelnen Logical Volumes von LVM arbeiten oder umgekehrt?:confused: Truecrypt ist transparent. Du kannst also eine ganze Platte, eine Partition oder eine Logical Volume (LVM) verschlüsseln. Ganz wie du es möchtest.

Am einfachsten ist es aber, wenn Du das LV verschlüsselst.

meine güte, immer wieder die gleichen Diskussionen über den (un)sinn und Verschwiegenheit bzgl. der Keys von verschlüsselten Daten.

nimm einfach truecrypt, ist bei aktueller Hardware ausreichend schnell und zuverlässig und "quasi" Plattform unabhängig.

Was du suchst ist die "Hidden Volume" Option und ich würde auch gleich direkt das lvm verschlüsseln, wenn sich auch ein Container einfacher sichern ließe.

der tom