loop-aes oder Kernel crypto patch

**MrIch** · 04.03.03, 06:54

Hallo!

Zur Zeit bau ich mir ein neues gentoo und nun habe ich festgestellt, dass auch im Kernel ein crypt Modus mit verschiedenen Verschlüsselungsarten verfügbar ist...

Was sagt ihr dazu, sollte man lieber das bekannte loop-aes benutzen oder die Verschlüsselung über den Kernel?

**Steve** · 06.03.03, 19:45

würde mich auch mal interessieren.

**cane** · 08.03.03, 16:59

Mich auch!

mfg
cane

**Da.Bull** · 08.03.03, 17:34

mich auch

MfG Markus

Mich würds außerdem interessieren, ob Loop-aes jemand schonmal unter gentoo hinbekommen hat

**derRichard** · 08.03.03, 17:46

Original geschrieben von Da.Bull
mich auch

MfG Markus

Mich würds außerdem interessieren, ob Loop-aes jemand schonmal unter gentoo hinbekommen hat

hallo!

jip, loop-aes geht super unter gentoo1.2

//richard

**Da.Bull** · 08.03.03, 18:47

1.4rc2 bräuchte ich

naja, unterschied dürfte da ja eigentlich keiner (kein grpßer) sein. nach meinem letzten Versuch (nach dieser Anleitung) ging bei meinem gentoo gor nix mehr...

MfG Markus

Der Richard: hast du komplette Festplatte verschlüsselt oder nur /home/ ?

**derRichard** · 08.03.03, 18:50

Original geschrieben von Da.Bull
1.4rc2 bräuchte ich naja, unterschied dürfte da ja eigentlich keiner (kein grpßer) sein. nach meinem letzten Versuch (nach dieser Anleitung) ging bei meinem gentoo gor nix mehr...

MfG Markus

Der Richard: hast du komplette Festplatte verschlüsselt oder nur /home/ ?

hallo!

ich hab nur eine platte verschlüsselt.
aber ich hab den vanilla-kernel genommen, nicht den gentoo-kernel...

//richard

**Da.Bull** · 08.03.03, 18:52

jo den habe ich auch

2.4.20 aber ich bin gar nicht erst bis zum Kernel gekommen... Naja, ich such mal raus, welche Anleitung ich hatte, dann poste ich den Link und vielleicht könntest du mal kurz drüberfliegen und mir sagen, ob dus auch son gemacht hast

MfG Markus

€dit: http://www.pl-forum.de/t_system/loop-aes.html

**derRichard** · 08.03.03, 18:58

Original geschrieben von Da.Bull
jo den habe ich auch 2.4.20 aber ich bin gar nicht erst bis zum Kernel gekommen... Naja, ich such mal raus, welche Anleitung ich hatte, dann poste ich den Link und vielleicht könntest du mal kurz drüberfliegen und mir sagen, ob dus auch son gemacht hast

MfG Markus

€dit: http://www.pl-forum.de/t_system/loop-aes.html

die gleiche hatte ich auch, was kann man da falsch machen

//richard

**MrIch** · 08.03.03, 23:50

also nachdem ich mal ein wenig genauer gelesen habe ist mir folgendes aufgefallen:

Die crypto Teile aus dem Kernel sind teilweise untereinander nicht kompatibel, dafür unterstützten sie aber mehr Verschlüsselungsarten und Methoden.
loop-aes sollte unter jedem Kernel genauso funktionieren und ist auf aes beschränkt.

Ich habe mich nun für loop-aes entschieden, da nicht jeder kernel mit dem crypto patch versehen ist, man aber jeden kernel mit loop-aes dazu bewegen kann.

**taylor** · 09.03.03, 00:02

Hi!

Ich setzte loopAES ein und bin damit super zufrieden. Die Installation ist vergleichsweise einfach.

Vorteile sind IMHO:

- Du musst Deinen Kernel nicht patchen. Es wird nur das loop.o Modul ersetzt.
- Die Geschwindigkeit ist höher / die Leistungseinbußen sind geringer.

Von der Sicherheit betrachtet ist AES128 wohl auch eine sehr gute Wahl.

Ich verweise mal noch auf Pro Linux und den Thread mit meinen Erfahrungen

HTH
Taylor

**Da.Bull** · 09.03.03, 15:47

zu gentoo + LoopAES noch ne Frage: Habt ihr dann das util-linux einfach von nem FTP gezogen und dann auf der Festplatte netpackt etc oder emerged (geht das ?) ? Und welches util-linux soll ich benutzen ??

MfG Markus

**Steve** · 09.03.03, 15:47

habe das auch mal probiert. Es ist einfach genial und es funktioniert unter Debian auch super.
Aber ein Problem/Frage hätte ich doch noch, und zwar: Wenn ich das falsche Passwort eingebe fordert er mich nicht auf das Passwort nochmal einzugeben und er sagt mir auch nicht, dass es das falsche Passwort war. Kann ich das irgendwie abstellen ?

danke

Steve

**MrIch** · 09.03.03, 15:53

@Badsteve, dass ist kein bug sondern ein feature...

du merkst erst beim mounten ab das Passwort tichtig oder falsch ist!

Stell vor, jemand versucht dich zu zwingen das PW heruaszugeben, dann sagst du, sorry die Partition ist mir abgeraucht, aber hier ist das (falsche) Passwort, vielleicht könnt ihr ja was retten....

**taylor** · 09.03.03, 15:58

Original geschrieben von Badsteve
Aber ein Problem/Frage hätte ich doch noch, und zwar: Wenn ich das falsche Passwort eingebe fordert er mich nicht auf das Passwort nochmal einzugeben und er sagt mir auch nicht, dass es das falsche Passwort war. Kann ich das irgendwie abstellen ?

Dieses Skript wird in ~/.bash_login ausgeführt. Vieleicht hilft es Dir.

Code:

#!/bin/bash
#
# ~/bin/mount_crypto.sh
#
# Florian Schneider <mailtotaylor@gmx.de>
#

MOUNT=/dev/hdb12

if ( grep "$MOUNT" /etc/mtab > /dev/null )·
then
   echo Cryptodevice already mounted
else
   echo Cryptodevice gets mounted...
   if ( mount $MOUNT )
   then
      echo "...succeeded."
      $HOME/bin/mailsync.sh
   else
      echo "...failed."
      echo ""
      echo "Mail, GPG, SSH und Dokumente sind noch nicht verfügbar."
   fi
fi

echo ""

Gruß,
Taylor

Thema: loop-aes oder Kernel crypto patch

Themen-Optionen

Thema bewerten

Anzeige

loop-aes oder Kernel crypto patch

Lesezeichen

Lesezeichen

Berechtigungen