Hallo!

Zur Zeit bau ich mir ein neues gentoo und nun habe ich festgestellt, dass auch im Kernel ein crypt Modus mit verschiedenen Verschlüsselungsarten verfügbar ist...

Was sagt ihr dazu, sollte man lieber das bekannte loop-aes benutzen oder die Verschlüsselung über den Kernel?

würde mich auch mal interessieren.

Mich auch!

mfg
cane

mich auch :)

MfG Markus

Mich würds außerdem interessieren, ob Loop-aes jemand schonmal unter gentoo hinbekommen hat :)

Original geschrieben von Da.Bull
mich auch :)

MfG Markus

Mich würds außerdem interessieren, ob Loop-aes jemand schonmal unter gentoo hinbekommen hat :)
hallo!

jip, loop-aes geht super unter gentoo1.2 :)

//richard

1.4rc2 bräuchte ich :) naja, unterschied dürfte da ja eigentlich keiner (kein grpßer) sein. nach meinem letzten Versuch (nach dieser Anleitung) ging bei meinem gentoo gor nix mehr...

MfG Markus

Der Richard: hast du komplette Festplatte verschlüsselt oder nur /home/ ?

Original geschrieben von Da.Bull
1.4rc2 bräuchte ich :) naja, unterschied dürfte da ja eigentlich keiner (kein grpßer) sein. nach meinem letzten Versuch (nach dieser Anleitung) ging bei meinem gentoo gor nix mehr...

MfG Markus

Der Richard: hast du komplette Festplatte verschlüsselt oder nur /home/ ?
hallo!

ich hab nur eine platte verschlüsselt.
aber ich hab den vanilla-kernel genommen, nicht den gentoo-kernel...

//richard

jo den habe ich auch :) 2.4.20 aber ich bin gar nicht erst bis zum Kernel gekommen... Naja, ich such mal raus, welche Anleitung ich hatte, dann poste ich den Link und vielleicht könntest du mal kurz drüberfliegen und mir sagen, ob dus auch son gemacht hast :)

MfG Markus

€dit: http://www.pl-forum.de/t_system/loop-aes.html

Original geschrieben von Da.Bull
jo den habe ich auch :) 2.4.20 aber ich bin gar nicht erst bis zum Kernel gekommen... Naja, ich such mal raus, welche Anleitung ich hatte, dann poste ich den Link und vielleicht könntest du mal kurz drüberfliegen und mir sagen, ob dus auch son gemacht hast :)

MfG Markus

€dit: http://www.pl-forum.de/t_system/loop-aes.html
die gleiche hatte ich auch, was kann man da falsch machen :cool:

//richard

also nachdem ich mal ein wenig genauer gelesen habe ist mir folgendes aufgefallen:

Die crypto Teile aus dem Kernel sind teilweise untereinander nicht kompatibel, dafür unterstützten sie aber mehr Verschlüsselungsarten und Methoden.
loop-aes sollte unter jedem Kernel genauso funktionieren und ist auf aes beschränkt.

Ich habe mich nun für loop-aes entschieden, da nicht jeder kernel mit dem crypto patch versehen ist, man aber jeden kernel mit loop-aes dazu bewegen kann.

Hi!

Ich setzte loopAES ein und bin damit super zufrieden. Die Installation ist vergleichsweise einfach.

Vorteile sind IMHO:

- Du musst Deinen Kernel nicht patchen. Es wird nur das loop.o Modul ersetzt.
- Die Geschwindigkeit ist höher / die Leistungseinbußen sind geringer.

Von der Sicherheit betrachtet ist AES128 wohl auch eine sehr gute Wahl.

Ich verweise mal noch auf Pro Linux (http://www.pl-berichte.de/t_system/loop-aes.html) und den Thread mit meinen Erfahrungen (http://www.linuxforen.de/forums/showthread.php?s=&threadid=60682&)

HTH
Taylor

zu gentoo + LoopAES noch ne Frage: Habt ihr dann das util-linux einfach von nem FTP gezogen und dann auf der Festplatte netpackt etc oder emerged (geht das ?) ? Und welches util-linux soll ich benutzen ??

MfG Markus

habe das auch mal probiert. Es ist einfach genial und es funktioniert unter Debian auch super.
Aber ein Problem/Frage hätte ich doch noch, und zwar: Wenn ich das falsche Passwort eingebe fordert er mich nicht auf das Passwort nochmal einzugeben und er sagt mir auch nicht, dass es das falsche Passwort war. Kann ich das irgendwie abstellen ?

danke

Steve

@Badsteve, dass ist kein bug sondern ein feature...

du merkst erst beim mounten ab das Passwort tichtig oder falsch ist!

Stell vor, jemand versucht dich zu zwingen das PW heruaszugeben, dann sagst du, sorry die Partition ist mir abgeraucht, aber hier ist das (falsche) Passwort, vielleicht könnt ihr ja was retten....

Original geschrieben von Badsteve
Aber ein Problem/Frage hätte ich doch noch, und zwar: Wenn ich das falsche Passwort eingebe fordert er mich nicht auf das Passwort nochmal einzugeben und er sagt mir auch nicht, dass es das falsche Passwort war. Kann ich das irgendwie abstellen ?

Dieses Skript wird in ~/.bash_login ausgeführt. Vieleicht hilft es Dir.


#!/bin/bash
#
# ~/bin/mount_crypto.sh
#
# Florian Schneider <mailtotaylor@gmx.de>
#

MOUNT=/dev/hdb12

if ( grep "$MOUNT" /etc/mtab > /dev/null )·
then
echo Cryptodevice already mounted
else
echo Cryptodevice gets mounted...
if ( mount $MOUNT )
then
echo "...succeeded."
$HOME/bin/mailsync.sh
else
echo "...failed."
echo ""
echo "Mail, GPG, SSH und Dokumente sind noch nicht verfügbar."
fi
fi

echo ""

Gruß,
Taylor

das Script hilft mir nicht wirklich, aber ich glaube ich versuche mal mir ein eigenes zu schreiben. Ich muss noch ein bischen rumprobieren. :D

Wenn ich was habe kann ich das ja posten. Mal schauen.

Gut, die Schleife musst Du Dir selbst drum machen ;)