hallo allerseits!

ich habe demnächst vor, ein fileserver mit Loop-AES verschlüsselten partitionen (bzw. daten-HDDS) aufzuziehen. habe ich schon ne menge hier im forum darüber gefunden. ausserdem habe ich vor, um ganz sicher zu gehen, falls ich eine platte verlieren sollte, die datenplatten mit einem raid spiegeln. meine frage(n) an dieser stelle : vertragen sich spiegel-raid und Loop-AES ? geht das mit softraid?
hat scho wer so ein system laufen? Loop-AES+RAID?

thx4re!

qwert2000

irgendwie scheint die frage zu speziell..... :(

Ich habe davon nur in der Theorie Ahnung, daher kann ich dazu nichts sagen, aber unter Google findet sich schon das ein oder andere zum Thema:

http://www.google.de/search?hl=de&ie=UTF-8&oe=UTF-8&q=RAID1+loop+aes&btnG=Google+Suche&meta=


Thomas.

hi,
ich habe gerade bei mir auch die platten mit loop-aes verschlüsselt. ging recht einfach, zumindest einfacher als ich es mir gedacht habe. schau mal auf die seite:

http://loop-aes.sourceforge.net/

downloade loop-aes, ciphers und aes-pipe, schaue in den README dateien wegen der Installation, war recht simpel bei mir, keine Probleme gehabt.

Util-Linux bekommst du bei:

ftp://ftp.kernel.org/pub/linux/utils/util-linux/

( wird automatisch gepacht - mount und losetup wenn du die datei ins loop-aes verzeichniss vor der installation entpackst )

ob du jetzt ein raid oder nur eine festplatte verschlüsselst ist egal. wegen dem raid würd ich dir das RAID-Howto empfehlen.

http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Software-RAID-HOWTO.html

es gibt noch andere raid - howtos auf dieser seite, jedoch denke ich das du dieses hier suchst.

viel spaß !

ähm aes, wie siehts aus wenn man neu installieren will ?

ich weis zwar nicht wie du es genau meinst.
ich denke mal du meinst wenn du aes drauf hast und dann damit partitionen verschlüsselt hast wie es dann ist wenn du eine neue version von z.B. redhat installiert.

naja, ganz einfach. aes neu installieren, einrichten der partitionen und schon klappt es wieder.

wenn du was anderes gemeint hast dann sag bescheid ;)

also die partition is verschlüsselt und somti durch für z.b. den redhat installer nicht zugreifbar oder?

genau, der RedHat Installer kann auf die Daten der Partition nicht zugreifen

und wie inste ich dann neu?

ich verstehe jetzt deine frage nicht richtig. hast du jetzt vor komplett alles zu verschlüsseln und das root / verzeichniss auch noch oder nur andere partitionen ?

ma ne frage:

kann man die daten nur mit dem passwort entschlüsseln oder werden da noch andere möglichkeiten zur entschlüsselung geboten?

weil:
wenn das sys mal abkackt und man an die verschlüsselten daten will, wäre es praktisch zu wissen, ob dann das pwd ausreicht oder noch andere prüfsummen des (alten) systems in die verschlüsselung mit eingehen

hoffe einer kann das klären ;)

greez

Original geschrieben von Blacknator
ich verstehe jetzt deine frage nicht richtig. hast du jetzt vor komplett alles zu verschlüsseln und das root / verzeichniss auch noch oder nur andere partitionen ?

naja sagen wir mal ich verschlüüsel jetzt komplett alles, dann kann ich doch nicht neuinstallieren oder?

Original geschrieben von emba
ma ne frage:
kann man die daten nur mit dem passwort entschlüsseln oder werden da noch andere möglichkeiten zur entschlüsselung geboten?


also, es wird nur das passwort verlangt um an die daten wieder heranzukommen. prüfsummen werden nicht gebildet. falls du dein system nicht mehr booten kannst, dann würd ich dir empfehlen mit knoppix hochzufahren. soweit ich weis unterstützt knoppix auch aes und paar andere verschlüsselungsarten.


Original geschrieben von Flyerman
naja sagen wir mal ich verschlüüsel jetzt komplett alles, dann kann ich doch nicht neuinstallieren oder?


neuinstallieren kannst du immer wenn du das alte überschreibst :ugly:
wenn du ab / - Verzeichniss verschlüsseln willst dann empfehle ich dir dich mal dort umzuschauen:
mail.nl.linux.org/linux-crypto/ (http://mail.nl.linux.org/linux-crypto/)

crypt mailinglist. ist komplizierter wirklich komplett alles zu verschlüsseln, aber nix - fast nix ist unmöglich bei linux :D

naja das beste wäre wohl eine extra partition für die wichtigen sachen und die verschlüsseln oder?

und kommt die passabfrage eigentlich wenn man die partition betreten will oder muss man die davor irgendwie freigeben?

klar, davon bin ich eigentlich ausgegangen daß du eine extra Partition für deine verschlüsselten Daten nimmst.

die Passwortabfrage kommt nach "losetup" und vor dem "mount". Aber daß wird sich selbst klären sobald du die Pakete die ich oben genannt habe heruntergeladen hast und gemäß README die Installation vornimmst. in der README Datei sind unteranderem auch gute Beispiele wie du deine Daten verschlüsselst. Sollte alles selbstkläred sein, und schwer ist es wirklich nicht solange du in der README Datei die Reihenfolge beachtest :cool:

P.S.: du kannst auch ein eigenes Dateisystem in einer Datei speichern, aber das steht ja auch in der README Datei ;)

Gut, werde ich mir mal die Readme reinziehen =).