GentooForum.de

http://www.pl-berichte.de/t_system/loop-aes.html

hi du
Also zuerst musst du dich mal entscheiden ob du das über Crypt-loop machen willst (fliegt aber bald aus dem kernel) oder über dm-crypt (wird crypt-loop ersetzen), naja ich hab es mit dem-crypt gemacht, ist ganz einfach ,o), falls mal wissen willst wie ich es gemacht habe meldest dich mal.
Zur 2 Frage ja du kannst die Systempartition verschlüsselln du kannst auch denn SWAP verschlüssen wenn du willst, das einzige was wichtig ist, das der kernel irgendwo im klartext liegt (zb auf ner CD, oder eigenen partition) ansonsten kannst du alles verschlüsseln.


mfg
matthias

Mich würde mal interessieren, wie sich ein verschlüsseltes System so performance-mäßig verhält. Also dauert z.B. das Kopieren von Dateien wesentlich länger?

hi du
also das verlschüsseln der Dateien dauert nicht wesentlich länger, es gibt sogar leute die haben ihr komplettes System (Root, SWAP, ..) einfach alles verschlüsselt. Die Performence soll kaum schlechter werden, das ahb ich aber selbst noch nie gemacht, werde mcih aber mal damit beschäfftigen wenn ich mehr Zeit habe.

mfg
pacman

Das schreiben und lesen auf bzw von der Festplatte dauert physikalisch
recht lange. Das verschlüsseln bzw entschlüsseln der Daten über
das LOOP-Device sollte recht fix gehen, kommt aber wohl auf
die Schlüssellänge an.
Beim arbeiten mit üblich grossen Dateien wird man den Vorgang des
Verschlüsselns kaum merken.

MfG
Robert

Gibt es im Zuge der Verschlüsselung auch die Möglichkeit nur eine einzelne Datei zu verschlüsseln?

MfG

Danke für die Antworten. Ich glaube, ich werde das mal mit einer Partition testen.

hallo
na klar kann man einzelne dateien verschlüsseln, man kann auch verschlüsselte images erstellen wenn mal will. Aber wenn du echt nur einzelne Dateien verschlüsseln willst installier mal kgpg, da kannst dann im konquieror im kontexmenu die daten verschlüsseln

mfg
pacman

Also ich benutze die Verschlüsselung von der Seite http://loop-aes.sourceforge.net/. Einfach zu installieren, funzt super und hatte noch nie Probleme damit.
Als Verschlüsselungsverfahren nehm ich AES ( soll das sicherste und eins der neuesten sein ) und benutze eine Keylänge von 256 Bits.
Du kannst damit komplette Partitionen und auch "Datei Partitionen" verschlüsseln

Beispiel einer Datei Partition:
[code:1]
# Datei erstellen
dd if=/dev/zero of=file bs=1M count=500
# Loop Device einrichten
losetup -e AES256 -H sha512 /dev/loop0 file
# Dateisystem erstellen
mkreiserfs /dev/loop0
# Loop Device - Dateisystem einbinden
mount /dev/loop0 /mnt/loop0
[/code:1]

Beispiel einer Partition:
[code:1]
# Loop Device einrichten
losetup -e AES256 -H sha512 /dev/loop0 /dev/hda1 ( nur Beispiel !!! )
# Dateisystem erstellen
mkreiserfs /dev/loop0
# Loop Device - Dateisystem einbinden
mount /dev/loop0 /mnt/loop0
[/code:1]

Datei verschlüsseln:
[code:1]
man aespipe ( kein passendes Beispiel, nicht installiert, funzte aber auch super auf meinem vorherigen system )
[/code:1]

mal so ne dumme frage, warum muss man als ps user sein hdd verschluesseln?? aus spass an der freude, oder weil man mitglied von al-quaida ist