[HaBo]

bonbon2k6 · 17.12.07, 16:37

huhu,

ich habe eine ganz einfache Frage:

Welche Verschlüsselungssoftware der folgenden würdet ihr nutzen?

Truecrypt
loop-aes
dm_crypt
dm_crypt mit luks

Damit sol ldas /home - Verzeichnis verschlüsselt werden.

mfg

lookshe · 17.12.07, 16:52

Wenn es eine einzelne Partition ist, würde sich dm_crypt mit luks anbieten. Hab so auch auf meinem Home-Server alles verschlüsselt.

Anzeige

- Anzeige -

17.12.07, 18:48

Würde auch zu dm_crypt raten, nutze es ebenfalls um fileserver zu verschlüsseln. Truecrypt hatte bei mir Performance-Probleme gemacht.

btw: dm_crypt ohne luks stelle ich mir etwas umständlich vor?

bonbon2k6 · 17.12.07, 19:27

hi,

hab auf meinem Rechner loop-aes installiert mit 256bit starker verschlüsselung. Es wäre natürlich kein Problem dm-crypt mit luks zu nutzen, frage mich nur ob das sich lohnt ob es im endeffekt egal ist. Ich habe gelesen, dass es gegen loop-aes keine bekannten Sicherheitsprobleme gibt.

wie sieht das mit dm-crypt (mit luks) aus?

Am liebsten würde ich ja Truecrypt nehmen, wenn es denn mal mit Linux funzen würde. Ich bekomme am laufenden Band Speicherzugriffsfehler. Und wen die Perfomance schlecht ist is auch blöd. Bei loop-aes hab ich so ~ 28 MB/s beim kopieren mit dd.

mfg

17.12.07, 19:32

Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.

17.12.07, 20:14

Zitat:

Original von IsNull
Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.

Und wenn das Programm den Key so speichert, dass man ihn durch einen einfachen Memory-Dump wieder herstellen kann? Die Sicherheit hängt nicht nur vom verwendeten Algorithmus ab, das sollte man nicht vergessen. Und nur weil mathematisch keine Schwachstellen bekannt sind heisst das nicht, dass man nicht auf andere Arten an einen Key kommen kann

Einen Artikel darüber gab es im Linux Magazin 10/06: http://www.linux-magazin.de/heft_abo...ese?category=0

17.12.07, 20:29

Zitat:

Original von fetzer

Zitat:

Original von IsNull
Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.

Und wenn das Programm den Key so speichert, dass man ihn durch einen einfachen Memory-Dump wieder herstellen kann? Die Sicherheit hängt nicht nur vom verwendeten Algorithmus ab, das sollte man nicht vergessen. Und nur weil mathematisch keine Schwachstellen bekannt sind heisst das nicht, dass man nicht auf andere Arten an einen Key kommen kann

Einen Artikel darüber gab es im Linux Magazin 10/06: http://www.linux-magazin.de/heft_abo...ese?category=0

Ok, bei miesen Implementationen. Aber erstens sollte man gerade bei TrueCrypt und dm-crypt eine korrekte implementierung voraussetzten können und zweitens sind Memorydumps immer gefährlich. Unter Win kann man dem gut entgegenwirken (man kann afaik das dumpen des Rams ganz ausschalten, z.B. keinen Ruhemodus verwenden, bei system crashes kann man das dumpen auch abschalten (sofern es überhaupt dazu käme)), wies unter Linux aussieht weis ich nicht. Geht aber sicherlich auch. Und man verschlüsselt ja nicht zum Spass das ganze Sys...

17.12.07, 20:44

Nur der vollstaendigkeithalber:
Ich wuerde dir von dm_setup abraten, da die fuer die Entschluesselung wichtigen Daten im Kernel abgelegt werde, d.h. willst du von einem anderen System aus auf die Partition zugreifen oder ist dein Kernel im Arsch, dann kommst du an deine Daten nicht mehr ran.
Wenn du ein Kernelupdate machen moechtest dann waere es angeraten die Daten aus der verschluesselten Partition rauszuholen, und nochmal unter dem neuen Kernel zu verschluesseln.

Wegen Truecrypt und dm_setup mit luks:
Es kommt darauf an was du willst,
Beide Verschluesselungsmethoden laufen auch unter Windows, aber Truecrypt kann kein Netzwerkmount und dm_setup,mit luks kann keine versteckten Partitionen erstellen.

Bezueglich der Performance von Truecrypt hatte ich auch erst Be

denken, aber bei mit hatte ich keine Probleme, alles lief einwandfrei.
Mein System: 2,5 Ghz, 512MB-Ram,
Software:Truecrypt 4.3a(da hast du beim kompelieren irgendwo im Quellcode ein NULL in der Funktionsdefinition zu viel(gcc schmeisst dann eine Fehlermeldung, weiss nicht ob sie es schon behoben haben)
Fedora Core 7
Es kommt also nur darauf an was du willst.(wie so oft)
mfg

sw33t

bonbon2k6 · 18.12.07, 16:39

huhu,

Zitat:

Ich wuerde dir von dm_setup abraten, da die fuer die Entschluesselung wichtigen Daten im Kernel abgelegt werde, d.h. willst du von einem anderen System aus auf die Partition zugreifen oder ist dein Kernel im Arsch, dann kommst du an deine Daten nicht mehr ran.

Aber ist das denn bei dm_setup + luks anders? DM_Setup wird ja trotzdem genutzt...

Zitat:

Software:Truecrypt 4.3a(da hast du beim kompelieren irgendwo im Quellcode ein NULL in der Funktionsdefinition zu viel(gcc schmeisst dann eine Fehlermeldung, weiss nicht ob sie es schon behoben haben)
Fedora Core 7

Eigentlich kann das nicht sein...hab 4.3a und die neuste gcc-versi von vor zwei wochen. nur meine Kernel ist noch der 2.6.18-5 unter Debian....kann es daran liegen?

Also kennt niemand loop-aes? ... hmmm ... das ist so einfach zu bedienen

mfg

18.12.07, 19:47

Also, das liegt nicht an dem System sondern am Quellcode, und wenn du keine Probleme hattest, dann ist das doch toll.
Also, loop-aes kenne ich, und du musst die gleichen Schritte unternehmen wie mit dm_setup.
Ich benutze /dev/loop' eigentlich nur wenn ich einen Container oder ein Image mounte.

Zu deiner Frage, ja dm_setup wird auch benutzt deswegen heisst das ja auch luks-extension.....
Der Befehl geht ja nicht umsonst:
$cryptsetup luksOpen .............

Was luks macht ist:
es speichert die entschluesselungsrelevanten Daten im Header oder erlaubt es dir sie extern aufzubewaren, z.b. einem USB-STICK, was natuerlich ideal ist denn ohne USB-Stick kannst du erstmal ein paar Jahre bruten bevor du ein ergebnis bekommst, und du musst dir dein Passwort nicht merken.
Abgesehen davon:
wird loop-aes nicht mehr haeufig benutzt da die schritte wie gesagt aehnlich sind, du auch eine truecryptvolume oder dergleichen ueber losetup als Kontainer mounten kannst,und losetup einige Implementierungsschwaechen aufweist.

bonbon2k6 · 18.12.07, 20:33

hi,

Zitat:

Also, das liegt nicht an dem System sondern am Quellcode

wie kann das am Quellcode liegen? Bei dir geht der doch auch...hab den kompiliert und dann ging es...naja...wenn man das so nennen kann. Jedenfalls kann ich von meinem windows - sys alles mounten und nutzen...

Zitat:

und wenn du keine Probleme hattest, dann ist das doch toll.

naja. Das stimmt, allerdings kann ich nicht wirklich mit unter linux erstellten volumes arbeiten. Der Rechner schmiert immer ab...sowohl beim mkfs - Befehl als auch beim beshreiben einfacher Fat-Volumen. woran kann das liegen?

Gilt dm_setup mit luks als sicher?

Lässt sie loop-aes als container nutzen?

mfg

18.12.07, 21:41

deine letzten beiden Fragen : ja und ja.
wie waere es mit :

touch wasauchimmer
dd if="/dev/zero" of="./wasauchimmer" count=1
was=losetup -f
losetup $was ./wasauchimmer
mkdosfs $was
mount -t vfat -o rw $was /mnt/myshit

Am Quellcode koennte es z.B. liegen weil man da einen kleinen Fehler drin hatte und den jemand dann gemeldet hat und der dann Behoben wurde, naja war hoechstens ein Tippfehler.

wegen dem mounte : woher soll ich das wissen?
Mehr infos waeren gut. ist aber auch ein anderer Thread siehe Problemzone
mfg

sw33t

//edit
BTW: wie waere es mit Scrooglen nach /dev/loop container oder dmsetup luks sicher
Abgesehen davon ist sicher immer so eine Sache:
Wieviel sicherheit brauchst du?

Anzeige

- Anzeige -

17.12.07, 16:37	#1 (permalink)
bonbon2k6 Registriert seit: 17.12.07 Likes: 0	Verschlüsselung - Linux --> Programm? Anzeige huhu, ich habe eine ganz einfache Frage: Welche Verschlüsselungssoftware der folgenden würdet ihr nutzen? Truecrypt loop-aes dm_crypt dm_crypt mit luks Damit sol ldas /home - Verzeichnis verschlüsselt werden. mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Lösung Mobile Verschlüsselung für Windows + Linux	Sebifi	Cryptography & Encryption	7	22.10.08 21:03
USB-Stick-Verschlüsselung (Linux und Windows)	^Deadfreak^	Applikationen	8	13.12.07 19:26
Programm zur Verschlüsselung einer Partition auf ext. Festplatte	Acetaldehyd	Cryptography & Encryption	1	22.10.05 21:29
linux password verschlüsselung	zeta	Linux/UNIX	5	25.05.05 01:48
Bestes Linux FTP Programm?!?	NeoN	Applikationen	3	20.02.04 15:44

17.12.07, 16:52	#2 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Wenn es eine einzelne Partition ist, würde sich dm_crypt mit luks anbieten. Hab so auch auf meinem Home-Server alles verschlüsselt.

17.12.07, 18:48	#3 (permalink)
IsNull Guest Likes:	Würde auch zu dm_crypt raten, nutze es ebenfalls um fileserver zu verschlüsseln. Truecrypt hatte bei mir Performance-Probleme gemacht. btw: dm_crypt ohne luks stelle ich mir etwas umständlich vor?

17.12.07, 19:27	#4 (permalink)
bonbon2k6 Themenstarter Registriert seit: 17.12.07 Likes: 0	hi, hab auf meinem Rechner loop-aes installiert mit 256bit starker verschlüsselung. Es wäre natürlich kein Problem dm-crypt mit luks zu nutzen, frage mich nur ob das sich lohnt ob es im endeffekt egal ist. Ich habe gelesen, dass es gegen loop-aes keine bekannten Sicherheitsprobleme gibt. wie sieht das mit dm-crypt (mit luks) aus? Am liebsten würde ich ja Truecrypt nehmen, wenn es denn mal mit Linux funzen würde. Ich bekomme am laufenden Band Speicherzugriffsfehler. Und wen die Perfomance schlecht ist is auch blöd. Bei loop-aes hab ich so ~ 28 MB/s beim kopieren mit dd. mfg

17.12.07, 19:32	#5 (permalink)
IsNull Guest Likes:	Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.

17.12.07, 20:44	#8 (permalink)
sw33tlull4by Guest Likes:	Nur der vollstaendigkeithalber: Ich wuerde dir von dm_setup abraten, da die fuer die Entschluesselung wichtigen Daten im Kernel abgelegt werde, d.h. willst du von einem anderen System aus auf die Partition zugreifen oder ist dein Kernel im Arsch, dann kommst du an deine Daten nicht mehr ran. Wenn du ein Kernelupdate machen moechtest dann waere es angeraten die Daten aus der verschluesselten Partition rauszuholen, und nochmal unter dem neuen Kernel zu verschluesseln. Wegen Truecrypt und dm_setup mit luks: Es kommt darauf an was du willst, Beide Verschluesselungsmethoden laufen auch unter Windows, aber Truecrypt kann kein Netzwerkmount und dm_setup,mit luks kann keine versteckten Partitionen erstellen. Bezueglich der Performance von Truecrypt hatte ich auch erst Be denken, aber bei mit hatte ich keine Probleme, alles lief einwandfrei. Mein System: 2,5 Ghz, 512MB-Ram, Software:Truecrypt 4.3a(da hast du beim kompelieren irgendwo im Quellcode ein NULL in der Funktionsdefinition zu viel(gcc schmeisst dann eine Fehlermeldung, weiss nicht ob sie es schon behoben haben) Fedora Core 7 Es kommt also nur darauf an was du willst.(wie so oft) mfg sw33t

18.12.07, 19:47	#10 (permalink)
sw33tlull4by Guest Likes:	Also, das liegt nicht an dem System sondern am Quellcode, und wenn du keine Probleme hattest, dann ist das doch toll. Also, loop-aes kenne ich, und du musst die gleichen Schritte unternehmen wie mit dm_setup. Ich benutze /dev/loop' eigentlich nur wenn ich einen Container oder ein Image mounte. Zu deiner Frage, ja dm_setup wird auch benutzt deswegen heisst das ja auch luks-extension..... Der Befehl geht ja nicht umsonst: $cryptsetup luksOpen ............. Was luks macht ist: es speichert die entschluesselungsrelevanten Daten im Header oder erlaubt es dir sie extern aufzubewaren, z.b. einem USB-STICK, was natuerlich ideal ist denn ohne USB-Stick kannst du erstmal ein paar Jahre bruten bevor du ein ergebnis bekommst, und du musst dir dein Passwort nicht merken. Abgesehen davon: wird loop-aes nicht mehr haeufig benutzt da die schritte wie gesagt aehnlich sind, du auch eine truecryptvolume oder dergleichen ueber losetup als Kontainer mounten kannst,und losetup einige Implementierungsschwaechen aufweist.

18.12.07, 21:41	#12 (permalink)
sw33tlull4by Guest Likes:	deine letzten beiden Fragen : ja und ja. wie waere es mit : touch wasauchimmer dd if="/dev/zero" of="./wasauchimmer" count=1 was=losetup -f losetup $was ./wasauchimmer mkdosfs $was mount -t vfat -o rw $was /mnt/myshit Am Quellcode koennte es z.B. liegen weil man da einen kleinen Fehler drin hatte und den jemand dann gemeldet hat und der dann Behoben wurde, naja war hoechstens ein Tippfehler. wegen dem mounte : woher soll ich das wissen? Mehr infos waeren gut. ist aber auch ein anderer Thread siehe Problemzone mfg sw33t //edit BTW: wie waere es mit Scrooglen nach /dev/loop container oder dmsetup luks sicher Abgesehen davon ist sicher immer so eine Sache: Wieviel sicherheit brauchst du?

[HaBo]

Verschlüsselung - Linux --> Programm?