Verschlüsselte Daten auf CD

**clumsy** · 20.04.05, 22:20

Hi,

Kann ich Daten (zB Unterlagen, Film, Fotos...) verschlüsseln, dann auf CD brennen, und später die CD mounten und die Daten darauf direkt von der CD entschlüsseln (ohne kopieren auf Platte)?

Wie mach ich das am Besten? Die Verschlüsselung sollte als sehr sicher gelten (zB AES256).

Vielen Dank!

clumsy

**Harry** · 20.04.05, 22:51

Hi,

Du kannst Dir ja ein Filesystem in einer Datei anlegen, welches Du über den loopback-Treiber mit Verschlüsselung aufsetzt.
Nachdem Du das Filesystem mit Daten gefüttert hast, kopierst Du die Datei, die das FS enthält einfach auf CD.

Harry

**clumsy** · 21.04.05, 23:43

ok, klappt jetzt alles.
als lösung für ein passwort bin ich so vorgegangen:

Code:

head -c 3000 /dev/random | uuencode -m -| gpg --symmetric -a > keyfile.gpg

damit wird also ein zufällig generierter zeichenstrom in base64 codiert und mit GPG verschlüsselt.
entschlüsselnt meiner daten geht mit

Code:

gpg --decrypt keyfile.gpg | mount /mnt/cdrom/ /crypt -oencryption=AES256,loop=/dev/loop0 -p0

ist doch ok so, oder hab sollte ich noch was verbessern?
das einzige, was mich stört, ist dass gpg beim entschlüsselnt jammert, dass die Botschaft nicht integritätsgeschützt wurde...wie kann ich das machen?

**Harkan** · 22.04.05, 15:31

Teste mal:

Beim Entschlüsseln:

Code:

--ignore-mdc-error

Beim Verschlüsseln (dann sollte auch beim Entschlüsseln keine Warnung mehr kommen)

Code:

--force-mdc

**xeroc** · 22.04.05, 15:52

http://www.saout.de/tikiwiki/tiki-index.php?page=cdrom

**clumsy** · 22.04.05, 16:01

Zitat von Harkan

Teste mal:

Beim Entschlüsseln:

Code:

--ignore-mdc-error

Beim Verschlüsseln (dann sollte auch beim Entschlüsseln keine Warnung mehr kommen)

Code:

--force-mdc

danke, hat geholfen

@xeroc
kenn ich mittlerweile

ich habs jetzt aber erstmal anders gelöst, vielleicht auch etwas sicherer:
Ich lege einen Container mit 4,7GB an.
Ich generiere mir ein schön langes zufälliges Passwort, verschlüssle es mit GPG-Key vom USB-Stick, und verschlüssele damit wiederum meinen container (AES256). Klappt ganz gut so

wenn alle daten im container sind, nur noch unmounten, vom loop-Device lösen und dann den container auf DVD brennen!

THX4help!!
dürfte sicher sein....
clumsy

**/home/franz** · 22.04.05, 16:05

wenn es wirklich wichtige daten sind würde ich den schlüssel vom usb stick auf nen 2. machen und irgendwo anders aufbewahren. da der 1. usb stick den du immer verwendest kaputt gehen könnte (feuer, drauftreten ^^, ...)

**clumsy** · 22.04.05, 16:08

daran hab ich auch schon gedacht

mach ich auch

ein wenig kaput muss man schon sein, aber was solls

**/home/franz** · 22.04.05, 16:12

Zitat von clumsy

daran hab ich auch schon gedacht

mach ich auch

ein wenig kaput muss man schon sein, aber was solls

warum kaputt? ^^ wenn die daten wirklich wichtig sind (firmendaten...) dann ist es sinnvoll. ich kenne leute die haben n raid 1? (mirroring). diese daten werden alle 10 min auf nem anderen raid system gesichert. und jeden tag wird das ganze auf dvds gebrannt und zwar 2mal. der 1. teil wird im gebäude aufbewahrt und der 2. außerhalb. (falls es brennt) ^^