[HaBo]

20.10.07, 02:52

Hi!
Ich habe mich in letzter zeit mit der Verschluesselung beschaeftig und festgestellt das
Cryptsetup mit der Luksextension nur bedingt mit dem unter Windows verfuegbaren FreeORTF kompatibel ist.
Nach ein bischen stoebern hier im Board bin ich ueber COmpusec gestolpert und da stellten sich mir ein paar Fragen:
1.(GANZ WICHTIG FUER MICH)
Wenn ich meine Bootpartition Windows und Linux verschluessele, dann sollte es dann noch moeglich sein beide zu booten(wenn ich das bootstraping richtig verstanden habe, aber ich will auf nummer sicher gehen).
2.
Man koennte genausogut auch Linux per hand komplett verschluesseln indem man einfach root in eine verschluesselte Partition verschiebt und dann die eintraeg in /boot entsprechend aendert.
Macht das CompuSec auch selbst oder muss ich da nachhelfen?
Bin hier an einem Fremdsystem und habe mir die Software noch nicht naeher angeschaut und will auf diesem wege schonmal vorabinfos(hoffe ihr habt dafuer ein bischen verstaendniss).
mfg

sw33t

**Elderan** · 20.10.07, 10:21

Hallo,
Compusec ist afaik nicht opensource, was schon mal schlecht ist.

Zu 1:
Man kann Linux und Windows nicht auf 1 Partition installieren, deswegen kann man Linux ohne Probleme mit dm-crypt (Luks) verschlüsseln und für die Windows Partition eine andere Software verwenden.

Zu 2:
Würde für Linux dm-crypt verwenden, ist eigentlich die ideal Lösung:
Anleitung für Ubuntu 7.04
Und ja, man muss bei dm-crypt nur bischen unter /boot rumspielen.

Zum Austausch von Dateien, sofern FreeORTF dir nicht behagt, kann man evt. per TrueCrypt eine FAT-Paritition verschlüsseln, die dann beide mounten können.

Anzeige

- Anzeige -

21.10.07, 19:20

K das compusec closed source ist da habe ich bis dato nicht drauf geachtet, habe mich nur gewundert das ich den Code dazu nicht gefuden habe.
Meine Bedenken waren nur das wenn ich 2 OS drauf laufen habe und eine Bootpartition verschluessele ich evtl Probleme mit grub bekomme, waren aber anscheinend unbegruendet.

Truecrypt fuer Linux kenne ich (vom hoeren her)aber es soll Performance einbussen aufweisen und deswegen wollte ich eigentlich ganz gerne etwas anderens haben.(sorry das wir hier von hoelzchen auf Stoeckchen kommen.)

Ich denke fuer Windows schaue ich mir mal Safeguarde Easy und Drive Crypt Plus an.

**Elderan** · 21.10.07, 20:48

Hallo,
die Boot-Partition (/boot/) unter Linux zu verschlüsseln macht wenig Sinn, der normale Weg ist die Root und die Home-Partition zu verschlüsseln, sowie den Swap.
Man braucht ja schließlich etwas unverschlüsselteten Code um den Rechner zu booten, warum sollte man dort einen extra Boot Loader installieren und nicht gleich den von Linux verwenden?

bonbon2k6 · 17.12.07, 16:02

hi,

Elderan hat noch /tmp vergessen, was auch nicht unwichtig ist.

Falls du vorhast, die Boot-Partition zu verschlüsseln (unter Linux), müsstest du das über eine Ausweichvariante vornehmen, indem du erst Linux von ner Live-CD booten lässt und danach lässt du den Kernel von der nun entschlüssenten Platte nutzen.

mfg

17.12.07, 20:53

Nee lass mal, ich nehme lieber die Variante von Elderan, denn bei deiner Variante brauche ich ja noch nichtmal was installieren, ich starte einfach Knoppix und mounte alle meine Platten unter ~/
bin momentan sowiso dabei Windows runterzuschmeissen.
Deine Idee hat aber was fuer sich, fehlt nur noch das man mit der Knoppix auch noch ausgeht, sie immer und ueberall mit hinnimmt, damit keiner sie gegen eine Manipulierte Variante austauscht, und dann kommt mann wegen Paranoia in die Klapse

mfg

sw33t

**Elderan** · 17.12.07, 21:37

Hallo,

Zitat:

Elderan hat noch /tmp vergessen, was auch nicht unwichtig ist.

Es kommt drauf an, wie (wo) /tmp hinterlegt ist. Oft wird /tmp unter der Root-Partition abgelegt und müsste dann nicht extra verschlüsselt werden.
Sofern /tmp eine andere Part. zugewiesen wird, sollte die natürlich auch verschlüsselt werden.

PS:
Auf ubuntuusers.de gibts im Wiki und auch im Forum gute Tuts wie man sein Ubuntu entsprechend verschlüsselt mit dm-crypt + LUKS

Anzeige

- Anzeige -

20.10.07, 02:52	#1 (permalink)
sw33tlull4by Guest Likes:	Bootpartitionen verschluesseln Anzeige Hi! Ich habe mich in letzter zeit mit der Verschluesselung beschaeftig und festgestellt das Cryptsetup mit der Luksextension nur bedingt mit dem unter Windows verfuegbaren FreeORTF kompatibel ist. Nach ein bischen stoebern hier im Board bin ich ueber COmpusec gestolpert und da stellten sich mir ein paar Fragen: 1.(GANZ WICHTIG FUER MICH) Wenn ich meine Bootpartition Windows und Linux verschluessele, dann sollte es dann noch moeglich sein beide zu booten(wenn ich das bootstraping richtig verstanden habe, aber ich will auf nummer sicher gehen). 2. Man koennte genausogut auch Linux per hand komplett verschluesseln indem man einfach root in eine verschluesselte Partition verschiebt und dann die eintraeg in /boot entsprechend aendert. Macht das CompuSec auch selbst oder muss ich da nachhelfen? Bin hier an einem Fremdsystem und habe mir die Software noch nicht naeher angeschaut und will auf diesem wege schonmal vorabinfos(hoffe ihr habt dafuer ein bischen verstaendniss). mfg sw33t

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

20.10.07, 10:21	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, Compusec ist afaik nicht opensource, was schon mal schlecht ist. Zu 1: Man kann Linux und Windows nicht auf 1 Partition installieren, deswegen kann man Linux ohne Probleme mit dm-crypt (Luks) verschlüsseln und für die Windows Partition eine andere Software verwenden. Zu 2: Würde für Linux dm-crypt verwenden, ist eigentlich die ideal Lösung: Anleitung für Ubuntu 7.04 Und ja, man muss bei dm-crypt nur bischen unter /boot rumspielen. Zum Austausch von Dateien, sofern FreeORTF dir nicht behagt, kann man evt. per TrueCrypt eine FAT-Paritition verschlüsseln, die dann beide mounten können.

21.10.07, 19:20	#3 (permalink)
sw33tlull4by Guest Likes:	K das compusec closed source ist da habe ich bis dato nicht drauf geachtet, habe mich nur gewundert das ich den Code dazu nicht gefuden habe. Meine Bedenken waren nur das wenn ich 2 OS drauf laufen habe und eine Bootpartition verschluessele ich evtl Probleme mit grub bekomme, waren aber anscheinend unbegruendet. Truecrypt fuer Linux kenne ich (vom hoeren her)aber es soll Performance einbussen aufweisen und deswegen wollte ich eigentlich ganz gerne etwas anderens haben.(sorry das wir hier von hoelzchen auf Stoeckchen kommen.) Ich denke fuer Windows schaue ich mir mal Safeguarde Easy und Drive Crypt Plus an.

21.10.07, 20:48	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, die Boot-Partition (/boot/) unter Linux zu verschlüsseln macht wenig Sinn, der normale Weg ist die Root und die Home-Partition zu verschlüsseln, sowie den Swap. Man braucht ja schließlich etwas unverschlüsselteten Code um den Rechner zu booten, warum sollte man dort einen extra Boot Loader installieren und nicht gleich den von Linux verwenden?

17.12.07, 16:02	#5 (permalink)
bonbon2k6 Registriert seit: 17.12.07 Likes: 0	hi, Elderan hat noch /tmp vergessen, was auch nicht unwichtig ist. Falls du vorhast, die Boot-Partition zu verschlüsseln (unter Linux), müsstest du das über eine Ausweichvariante vornehmen, indem du erst Linux von ner Live-CD booten lässt und danach lässt du den Kernel von der nun entschlüssenten Platte nutzen. mfg

17.12.07, 20:53	#6 (permalink)
sw33tlull4by Guest Likes:	Nee lass mal, ich nehme lieber die Variante von Elderan, denn bei deiner Variante brauche ich ja noch nichtmal was installieren, ich starte einfach Knoppix und mounte alle meine Platten unter ~/ bin momentan sowiso dabei Windows runterzuschmeissen. Deine Idee hat aber was fuer sich, fehlt nur noch das man mit der Knoppix auch noch ausgeht, sie immer und ueberall mit hinnimmt, damit keiner sie gegen eine Manipulierte Variante austauscht, und dann kommt mann wegen Paranoia in die Klapse mfg sw33t

[HaBo]

Bootpartitionen verschluesseln