GentooForum.de

Du ich hab da zufällig einen Thread unter Gentoo.org gefunden, vielleicht hilft der Dir weiter.

http://forums.gentoo.org/viewtopic.php?t=31363

Allerdings muß ich sagen, daß ich am Anfang des Threads begeistert war und je weiter ich gelesen hatte um so verwirrter war ich :cry:

Ich weiß auch nicht so recht, ob das noch aktuell ist, da der Thread irgendwann im Sommer 2002 begonnen hat..

Adios

Zitat

der is ja so groß

Hmm du solltest Dich schon selbst damit beschäftigen und Dir nicht von einem anderen ne Zusammenfassung machen lassen. Hast Du schon mal über folgendes Nachgedacht:
- Wie gross ist der Performanceverlusst
- Um wieviel wird mein Platzbedarf grösser? Nicht das dann plötzlich aus den 800GB 1,5TB geworden ist...
- Welche Fehler muss ich unbedingt vermeiden um nicht meine 800GB zu verlieren weil ich sie nicht mehr entschlüsseln kann?
- Was bedeutet bei diesem Algo ein 256 Bit Verschlüsselung überhaupt? Kann ich auch mit 128 Bit leben und damit Zeit sparen?

Ich denke da solltest Du dir ein wenig Fachliteratur angedeihen lassen und dir Hilfe von Leuten holen die wirklich fit sind und Erfahrunge auf dem Gebiet haben nicht von nem 13-jährigen (nicht das das Alter hier eine Rolle spielen würde), der mal eben aus Spass seine Festplatte verschlüsselt hat. Immerhin sind diese 800GB anscheinend recht wichtig, denn ansonsten gäbs ja keinen Sinn sie zu verschlüsseln.

Dim

@lexx

im wesentlichen solltest Du alles in den ersten 2-3 Seiten finden. Der Rest handelt hauptsächlich von Problemen und deren Lösungen.

Performanceverlust soll angeblich ziemlich klein sein. Ich weiß aber nicht welche Verschlüsselung (128 oder 256Bit), Dateisystem etc. für diese Angaben verwendet wurde. Die wenigsten Probleme gab es wohl mit ext3 und/oder reiserfs.

Man kann diesen Thread vielleicht mal als Tipp ansehen, wie man's machen könnte. So wie es aussieht funktioniert das anscheinend noch nicht so recht mit dem neuen 2.5xxx Kernel...

Ich fand's interessant und habe kurz mit dem Gedanken gespielt sowas bei mir zu realisieren, hab's aber fürs erste verworfen. Erstmal muß das System so laufen wie ich will/brauch. Danach beschäftige ich mich damit.

Es gab auch einige, die Probleme hatten und eine komplette Neuinstallation machen (Es lebe das Backup sag ich nur) mussten. (Der Festplattencache mußte ausgeschaltet sein, wie macht man sowas überhaupt, wenn's in der Hardware ist???)

Also Fazit: Als ein Weg ein verschlüsseltes Dateisystem zu realisieren ganz nett, aber ich würde mir zumindest soviel Informationen wie möglich über AES-Loop besorgen. Da gibt's bestimmt ne FAQ oder ähnliches. Wie gesagt, hab mich noch nicht näher damit beschäftigt.

Vielleicht gibt's auch ne Verschlüsselung nach Blow- oder Twofish???

Nachtrag [edit]:
Im wesentlichen steht's aber schon im dem von Dir geposteten Artikel drin wie's geht...

Na ja,
Sicherheit ist relativ...
Wenn Du neben dem Monitor ein Postit mit dem Passwort stehen hats ist es relativ unsicher, egal, was Du auf der Platte hast.

Das Loop AES Readme gibt infos zur relativen Sicherheit.

Was willste denn verschlüsseln? Deine Lebens-, Leidens- oder sonstige Geschichte? Oder vielleicht irgendwelche terrorpläne? :wink:

Ich denke 256Bit AES sind zur Zeit sicher genug... Noch hats keiner versucht zu knacken (soweit ich weiß)...

Aber jetzt mal im Ernst, nur Interessehalber, gibt's noch andere Möglichkeiten unter Linux eine ganze Partition zu verschlüsseln?

kann pgp/gpg nicht auch so ne spielchen?

Hi, ich habe soeben meine Root und Swap Partition verschlüsselt Mit LoopAES und einem Passwort. /boot liegt bei mir noch auf der Platte, soll aber demnächst auf CD.
Ein Paar Anmerkungen für Lexx:
Du hast keinen zusätzlichen Platzverbrauch. Die Geschwindigkeit ist nicht merklich langsamer (extra auf einem alten K6-3-300, 256MB RAM und 8GB Ide getestet). Ein Backup solltest Du haben, da beim Konvertieren ein Absturz (z.B. Stromausfall) den Totalverlust der Daten bedeutet.
Mit einer einfachen Knoppix CD kannst Du Die Partition wieder entschlüsseln, oder aber auch verschlüsselt mounten..
Bei dem 300er hat das Verschlüsseln der 3GB (800 belegt) Partition 25min gedauert.
Das ganze habe ich mit Gentoo und dem Vanilla 2.4.22 realisiert.
Interessant ist auch den 2.6er Kernel mit der integrierten Crypto Geschichte zu verwenden. Allerdings scheue ich mich im moment davor, die neue Konfiguration schon wieder umzubauen
Oder hat vielleicht noch jemand Interesse an der 2.6er Lösung? Wenn man nicht alleine rumbastelt, kommt man schneller auf die Lösung.

mbi