Archiv verlassen und diese Seite im Standarddesign anzeigen : Loop-AES mit RAID
hallo allerseits!
ich habe demnächst vor, ein fileserver mit Loop-AES verschlüsselten partitionen (bzw. daten-HDDS) aufzuziehen. habe ich schon ne menge hier im forum darüber gefunden. ausserdem habe ich vor, um ganz sicher zu gehen, falls ich eine platte verlieren sollte, die datenplatten mit einem raid spiegeln. meine frage(n) an dieser stelle : vertragen sich spiegel-raid und Loop-AES ? geht das mit softraid?
hat scho wer so ein system laufen? Loop-AES+RAID?
thx4re!
qwert2000
irgendwie scheint die frage zu speziell..... :(
Ich habe davon nur in der Theorie Ahnung, daher kann ich dazu nichts sagen, aber unter Google findet sich schon das ein oder andere zum Thema:
http://www.google.de/search?hl=de&ie=UTF-8&oe=UTF-8&q=RAID1+loop+aes&btnG=Google+Suche&meta=
Thomas.
Blacknator
27.07.03, 14:36
hi,
ich habe gerade bei mir auch die platten mit loop-aes verschlüsselt. ging recht einfach, zumindest einfacher als ich es mir gedacht habe. schau mal auf die seite:
http://loop-aes.sourceforge.net/
downloade loop-aes, ciphers und aes-pipe, schaue in den README dateien wegen der Installation, war recht simpel bei mir, keine Probleme gehabt.
Util-Linux bekommst du bei:
ftp://ftp.kernel.org/pub/linux/utils/util-linux/
( wird automatisch gepacht - mount und losetup wenn du die datei ins loop-aes verzeichniss vor der installation entpackst )
ob du jetzt ein raid oder nur eine festplatte verschlüsselst ist egal. wegen dem raid würd ich dir das RAID-Howto empfehlen.
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Software-RAID-HOWTO.html
es gibt noch andere raid - howtos auf dieser seite, jedoch denke ich das du dieses hier suchst.
viel spaß !
ähm aes, wie siehts aus wenn man neu installieren will ?
Blacknator
27.07.03, 17:59
ich weis zwar nicht wie du es genau meinst.
ich denke mal du meinst wenn du aes drauf hast und dann damit partitionen verschlüsselt hast wie es dann ist wenn du eine neue version von z.B. redhat installiert.
naja, ganz einfach. aes neu installieren, einrichten der partitionen und schon klappt es wieder.
wenn du was anderes gemeint hast dann sag bescheid ;)
also die partition is verschlüsselt und somti durch für z.b. den redhat installer nicht zugreifbar oder?
Blacknator
28.07.03, 01:22
genau, der RedHat Installer kann auf die Daten der Partition nicht zugreifen
und wie inste ich dann neu?
Blacknator
29.07.03, 15:59
ich verstehe jetzt deine frage nicht richtig. hast du jetzt vor komplett alles zu verschlüsseln und das root / verzeichniss auch noch oder nur andere partitionen ?
ma ne frage:
kann man die daten nur mit dem passwort entschlüsseln oder werden da noch andere möglichkeiten zur entschlüsselung geboten?
weil:
wenn das sys mal abkackt und man an die verschlüsselten daten will, wäre es praktisch zu wissen, ob dann das pwd ausreicht oder noch andere prüfsummen des (alten) systems in die verschlüsselung mit eingehen
hoffe einer kann das klären ;)
greez
Original geschrieben von Blacknator
ich verstehe jetzt deine frage nicht richtig. hast du jetzt vor komplett alles zu verschlüsseln und das root / verzeichniss auch noch oder nur andere partitionen ?
naja sagen wir mal ich verschlüüsel jetzt komplett alles, dann kann ich doch nicht neuinstallieren oder?
Blacknator
29.07.03, 21:38
Original geschrieben von emba
ma ne frage:
kann man die daten nur mit dem passwort entschlüsseln oder werden da noch andere möglichkeiten zur entschlüsselung geboten?
also, es wird nur das passwort verlangt um an die daten wieder heranzukommen. prüfsummen werden nicht gebildet. falls du dein system nicht mehr booten kannst, dann würd ich dir empfehlen mit knoppix hochzufahren. soweit ich weis unterstützt knoppix auch aes und paar andere verschlüsselungsarten.
Original geschrieben von Flyerman
naja sagen wir mal ich verschlüüsel jetzt komplett alles, dann kann ich doch nicht neuinstallieren oder?
neuinstallieren kannst du immer wenn du das alte überschreibst :ugly:
wenn du ab / - Verzeichniss verschlüsseln willst dann empfehle ich dir dich mal dort umzuschauen:
mail.nl.linux.org/linux-crypto/ (http://mail.nl.linux.org/linux-crypto/)
crypt mailinglist. ist komplizierter wirklich komplett alles zu verschlüsseln, aber nix - fast nix ist unmöglich bei linux :D
naja das beste wäre wohl eine extra partition für die wichtigen sachen und die verschlüsseln oder?
und kommt die passabfrage eigentlich wenn man die partition betreten will oder muss man die davor irgendwie freigeben?
Blacknator
30.07.03, 23:17
klar, davon bin ich eigentlich ausgegangen daß du eine extra Partition für deine verschlüsselten Daten nimmst.
die Passwortabfrage kommt nach "losetup" und vor dem "mount". Aber daß wird sich selbst klären sobald du die Pakete die ich oben genannt habe heruntergeladen hast und gemäß README die Installation vornimmst. in der README Datei sind unteranderem auch gute Beispiele wie du deine Daten verschlüsselst. Sollte alles selbstkläred sein, und schwer ist es wirklich nicht solange du in der README Datei die Reihenfolge beachtest :cool:
P.S.: du kannst auch ein eigenes Dateisystem in einer Datei speichern, aber das steht ja auch in der README Datei ;)
Gut, werde ich mir mal die Readme reinziehen =).
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.