verschlüsselte Festplatte an Wlan-Router

D

Donar

0
Hallo,

ich bin mir nicht sicher ob das hier hier her oder doch lieber in die kaufberatung kommen sollte. Also sry, fals ich mich irre.

Ich will meine 256-Bit verschlüsselte Festplatte an einen (noch zu Kaufenden) Wlan Router hängen und den so einrichten, dass er sie entschlüsselt und man im Wlan bzw. Lan auf sie zugreifen kann. Jetzt denke ich, dass für das entschlüsseln einer Festplatte doch schon etwas Rechenleistung zu Verfügung stehen sollte(weiß leider nicht wieviel genau) und ich denke, dass nicht jeder Wlan Router die entsprechende Rechenleistung hat die dafür nötig ist.
Ich dachte da an ein TP-Link TL-WR940N Wireless N Router, kostenpunkt ca. 30€. Hat mit dem jemand schonmal Erfahrungen gesammelt? Hat der die Rechenleistung die nötig ist? Hat die überhaupt ein "normaler" Wlan-Router?

Danke schonmal im Vorraus!
 
Hi,

ich denke gerade weniger an die Rechenleistung sonder mehr an das Vorhandensein der entsprechende Software für die Entschlüsselung. Gibt es Router die truecrypt oder luksCrypt können? Ich kenne keinen aber ich lasse mich gerne eines Besseren belehren.

cu
serow
 
also turecrypt haben wohl kaum router standartmäßig installiert, aber man müsste die SW doch installieren können.
 
Hi,

wie gesagt: Ich hab noch nie einen Router gesehn der sowas vorinstalliert hat und auch noch nie einen beim dem man Software nachinstallieren kann. Außer vllt wenn du die Originalfirmware durch OpenWrt oder was ähnliches ersetzt.

cu
serow
 
selbst mit OpenWRT / DD-WRT / etc. wird's sicherlich nicht einfach - denn die WRT-Router (und sicherlich auch viele andere) haben doch AFAIK 'nen MIPS-Prozessor?! Da ist die Frage, ob es eine Portierung der Crypt-Software auf die MIPS-Architektur gibt...

Die "einfachste" Möglichkeit wäre hier wahrscheinlich noch, sich mit 'nem ALIX-Board und einer Mini-PCI-WLAN-Karte selbst 'nen WLAN-Router zu bauen - da hat man seine x86-Architektur und kann somit alles installieren, was man möchte.
Hierzu sind jedoch einige Linux-Kenntnisse erforderlich (vielleicht ist es auch irgendwie mit 'nem Windows möglich, aber einfach so ein Desktop-System als Router-OS macht mir irgendwie Bauchschmerzen...)
Kostenpunkt für ALIX-Board+Gehäuse+CF-Karte+Netzteil (gibt's teilweise so als Bundle) und 'ner WLAN-Karte liegt (je nach Board) so grob geschätzt irgendwo zwischen 150 und 250 Euro.

also das Alix-Board, was ich mir demnächst zulege (ALIX 1.D) kostet einzeln ca. 115€, im Bundle (also +Gehäuse+4GB-CF-Karte+Netzteil) bischen was über 150€.


Vielleicht könntest du erstmal verraten, welche Software du zum Verschlüsseln deiner Festplatte benutzt, auf dass man sich dann schlau machen kann, in wie weit da was mit 'nem Router aus der WRT54G-Familie zu machen geht...
Linksys WRT54G*-Router kosten so um die 50€
 
mir ist gerade noch eine idee gekommen. Angenommen ich würde die HDD wieder entschlüsseln und den gesamten Inhalt in einen verschlüsselten Container schieben der auf der unverschlüsselten Festplatte ist. Dann hätte keine Probleme, dass der Router etwas entschlüsseln muss und den container könnte ich dann auf meinem laptop in truecrypt einbinden. Das einrichten würde sicherlich mit langwierigen kopier und verschlüsselungsphasen einhergehen, aber funktionieren sollte es doch und ich brauche keine großen Fachkenntnisse in Linux ;-) .
Dann brauch ich nur noch einen router mit usb und da gibts ja genug Auswahl.

Was haltet ihr von der idee?
 
Hi,

um ehrlich zu sein nichts. Der ganze Sinn von der Platte an nem Router ist ja, dass man sich die Daten mit anderen Usern teilt. Wenn du deinen Container remote mit Truecrypt einhängst ist das ja irgendwie kontraproduktiv oder? Denn ein zweiter User kann / sollte nicht dasselbe mit dem Container machen! In dem Fall schließ doch deine Platte einfach direkt an deinen PC an ...

cu
serow
 
ich halte es da genauso wie mein Vorredner:

entweder du brauchst die Platte nur für dich selbst, dann häng sie direkt an deinen Rechner/Laptop, oder du willst die Daten, die auf der Platte liegen, mit anderen teilen, dann hast du nur die Wahl, A) die Platte auf dem Router zu entschlüsseln oder B) die Platte komplett unverschlüsselt zu lassen.

zwecks der kostengünstigeren Variante mit den WRT-Routern, schaue doch z.B. mal auf den Seiten und in den Foren nach, die sich direkt mit den Firmware-Alternativen beschäftigen.

hier mal ein paar Wiki-Links und Projekt-Seiten:

DD-WRT:
http://de.wikipedia.org/wiki/DD-WRT
http://www.dd-wrt.com/phpBB2/
http://www.dd-wrt.com/wiki/index.php/Hauptseite

OpenWRT:
http://de.wikipedia.org/wiki/OpenWrt
http://openwrt.org/
http://x-wrt.org/

FreeWRT:
http://de.wikipedia.org/wiki/FreeWRT
http://www.freewrt.org/trac/

Tomato:
http://de.wikipedia.org/wiki/Tomato_(Firmware)
http://polarcloud.com/tomato
http://de.wikibooks.org/wiki/Tomato_(Firmware)

vergleiche also in aller Ruhe einmal
A) welche Router werden von welcher Software unterstützt
B) welche dieser Router besitzen einen USB-Port oder sind zumindestens vom Mainboard her so ausgelegt, dass sie sich mit einem Lötkolben und 'ner ruhigen Hand noch um einen USB-Anschluss erweitern lassen
C) bietet eine der Firmwares schon eine portierte Version von TrueCrypt an oder gibt es in der Nutzer-Gemeinde zumindestens Leute, die es bereits geschafft haben, Truecrypt für die entsprechende Firmware zu compilieren?

Um Linux-Kenntnisse kommst du in keinem Fall drum herum.
Und es wird viel Bastel-Arbeit, vielleicht sogar nicht nur Software- sondern auch Hardware-seitig.

Wenn du 100 Euro mehr ausgeben willst/kannst und baust dir - wie in meinem letzten Post angedeutet - deinen komplett eigenen Router auf Basis eines ALIX-Boards, dann kann ich dir nahezu versichern, dass du die Platte auf dem Router entschlüsseln können wirst (und der Prozessor - 500MHz AMD Geode - sollte auch definitiv genügend Power dazu haben...)

meine Pläne, was genau ich mit so 'nem Board vor habe, kannst du ja hier mal nachlesen:
http://www.hackerboard.de/music-filmbox/42184-heimkino-zockerecke-im-schlafzimmer.html#post315593
(so zum Inspiration holen, was man da noch so draus bauen kann...)


Wenn du jedoch keine Linux-Kenntnisse hast und auch nicht das Motivat-Ion, dich mit der Materie tiefgründig auseinander zu setzen, dann empfehle ich dir: vergiss dein Vorhaben. Häng die Festplatte an einen Rechner/Laptop und wenn jemand anderes drauf zugreifen soll, gib sie über's Netzwerk frei.


edit:
mit ein wenig Googeln habe ich schonmal was gefunden:

auf Basis einer Fritz!Box und der alternativen Firmware "Freetz" haben schon Leute versucht, sich truecrypt für 'ne MIPS-Architektur zu bauen:
http://www.ip-phone-forum.de/showthread.php?t=111024

vielleicht findest du in diesem Forum noch mehr Threads dieser Art, vielleicht auch für WRT-Router...
 
mh, also ich muss sagen für das selbermachen eines Routers fehlt mich echt die motivation.
Ich glaube es ist besser die HDD an meinen Laptop anzuschließen. Es war nur sone Idee von mir, aber ich denke um sowas zu bewerkstelligen ist mir der Aufwand dann doch zu Groß.

Aber trotzdem Danke für eure Hilfe.
 
bitte bitte.

und vielleicht hast du ja irgendwann später mal mehr Motivation, dann hast du ja jetzt zumindestens schonmal Ansätze...

Oder wenn dich die Langeweile überkommt und du dir auch mal 'ne Jukebox bauen willst oder 'ne Wetterstation, Telefonanlage oder was auch immer sich manche Leute aus so 'nem ALIX-Board bauen - dann kannst du dir ja immer noch so 'ne Kiste holen und die Router- und/oder FileServer-Funktionalität als kleinen Bonus auch noch mit dazu basteln... :wink:
 
Ich will hier nicht reinplatzen, aber unterschätzt nicht die Rechenleistung, die crypto benötigt. Ich zwinge hier mit cryptsetup einen Atom in die Knie, und der ist, verglichen mit gängiger Routerhardware, verdammt schnell.

Oder, um das von der andere Seite anzugehen: Benchmarked mal den Durchsatz von so nem Knödel-Router. Ich krieg etwa 100MB/s bei einem geswitchten Netz und 30MB/s bei einem gerouteten (irgendein TP-Link, MIPS, 400MHz, 32MB Ram, OpenWRT). CPU-Last ist dann bei 100%, Reserven für crypto hat der keine mehr.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben