Hallo
ich hab bei mir meine Linux Fileserver mit Softwareraid 5 laufen!
und da bei uns schon 2 mal eingebrochen wurde möchte ich meine festplatten
mal verschlüsseln falls mal was abhanden kommen sollte!
Weiß jemand eine "militärisch Sicher anerkannte" verschlüsselung für linux?
die auch in verbindung mit dem sw raid keine probleme macht!
danke im voraus
leibnitz
P.S. Nein es sind keine illiagalen daten drauf!!!!!!!
Eine Verschlüsselung ist kein Backup, was man einspielen kann wenn mal was abhanden kommt.und da bei uns schon 2 mal eingebrochen wurde möchte ich meine festplatten
mal verschlüsseln falls mal was abhanden kommen sollte!
Sobald du die Partition entschlüsselst um auf die Daten zugreifen zu können und bei dir wieder einer einbricht, dann hilft die Verschlüsselung gar nix, weil sie entschlüsselt vorliegen.
Außerdem solltest du dafür sorgen, das dein System sicherer wird. System updaten, unnötige Dienste abschalten, Paketfilter Firewall blabla oder meintest
du es wurde in die Wohnung eingebrochen?
Aber um deine Frage zu beantworten:
zb gibt es loop-aes, ein kleines howto gibts hier:
www.linux-technik.de/AES_Linux_Windows.htm
Grüße
DaGrrr
Geändert von DaGrrr (31.01.05 um 10:36 Uhr)
jo ich versteh das so das es ein physikalischer einbruch war und kein digitalerZitat von DaGrrr
wenn ich meinen server ausschalte, wird die Strassenlaterne draussen heller...
ja es war ein physikalischer einbruch!!!!!!
einbrecher -> fenster auf -> sachen mitnehmen!! :-D
Wie DaGrr schon meinte - schau dir mal LoopAES an, das sollte sicher genug sein
Solange die Kiste noch luft kkommt man an die Daten ran, sobald man sie ausmacht wird ein Einbrecher schwer haben an die Daten wieder ranzukommen...
Wieso kauft ihr euch keine Alarmanlage ?
"Der Mensch ist der einzige rückkopplungsstabilisierte und vorallem multifunktionale Regel- und Servomechanismus, der genügend preiswert in Massenproduktion von ungelernten Leuten hergestellt werden kann."
Tststs, Windows halt
Loop-AES kann ich nur empfehlen. Läuft hier spitze und problemlos.
Allerdings ist ein wenig Handarbeit angesagt, weil man u.A. util-linux patchen muss um somit neue, geeignete Versionen von mount/umount/etc. zu erhalten und bei einem Kernel-Update daran denken muss die Module für loop-aes zu kompilieren. Es sei denn natürlich die Distribution liefert das gleich von Haus aus mit und man verwendet sowieso keinen eigenen Kernel.
Da loop-aes jedoch nicht fest im Kernel ist würde ich es nicht für die Hauptpartition, sprich /, verwenden. Funktioniert zwar, ist allerdings ziemlich aufwendig wie ich finde.
-hanky-
P.S.: Selbst verwende ich loop-aes mit 256bit auf einer 90GB-Partition.
P.P.S.: auf pro-linux.de gibt es eine ausführliche Anleitung zu loop-aes.
edit: Ich seh gerade, unter dem weiter oben geposteten Link gibt es auch eine Anleitung
85.214.20.141 - Anti-Zensur-DNS-Server (FoeBuD)
"Die Nicht-Lösung eines nicht existierenden Problems" - Ron Gonggrijp über Wahlmaschinen
loop aes hab ich mir schon ageschaut!
aber weiß jemand was in richtung 512 bit?
weil les hier nur immer was von 256 bit!
Hallo,
soweit ich weiss gilt aes als sicher, d.h. es ist kein Verfahren bekannt, das den Klartext schneller wiederherstellt als das durch das durchprobieren aller Schlüssel möglich wäre.
Durch einfachen Dreisatz kannst du dir klar machen, dass du mit 256 bit reichlich auf der sicheren Seite bist.
Grüße
Untergeher
Hi!
Wenn du nen 2.6-Kernel verwendest, kannst du auch einfach Cryptoloop nehmen. Das ist Bestandteil des Vanilla-Kernels. Du kannst also fast nicht vergessen, das Verschlüsselungsmodul mitzukompilieren.
Gruß
fuffy
Shuttle SN95G5V2 | Athlon 64 3000+ | 1 GiB RAM | SAMSUNG HD501LJ | LG GSA-4167B | SkyStar 2
Vaio VGN-SZ4XWN/C
Linux 2.6 | GNOME 2.22 | VDR 1.6
Berechtigungen
Zitieren
Lesezeichen