![[HaBo]](/styles/default/logoklein.png){kind=small}
Verschlüsselung - Linux --> Programm?
- Themenstarter bonbon2k6
- Beginndatum
I
IsNull
Guest
Würde auch zu dm_crypt raten, nutze es ebenfalls um fileserver zu verschlüsseln. Truecrypt hatte bei mir Performance-Probleme gemacht.
btw: dm_crypt ohne luks stelle ich mir etwas umständlich vor?
btw: dm_crypt ohne luks stelle ich mir etwas umständlich vor?
hi,
hab auf meinem Rechner loop-aes installiert mit 256bit starker verschlüsselung. Es wäre natürlich kein Problem dm-crypt mit luks zu nutzen, frage mich nur ob das sich lohnt ob es im endeffekt egal ist. Ich habe gelesen, dass es gegen loop-aes keine bekannten Sicherheitsprobleme gibt.
wie sieht das mit dm-crypt (mit luks) aus?
Am liebsten würde ich ja Truecrypt nehmen, wenn es denn mal mit Linux funzen würde. Ich bekomme am laufenden Band Speicherzugriffsfehler. Und wen die Perfomance schlecht ist is auch blöd. Bei loop-aes hab ich so ~ 28 MB/s beim kopieren mit dd.
mfg
hab auf meinem Rechner loop-aes installiert mit 256bit starker verschlüsselung. Es wäre natürlich kein Problem dm-crypt mit luks zu nutzen, frage mich nur ob das sich lohnt ob es im endeffekt egal ist. Ich habe gelesen, dass es gegen loop-aes keine bekannten Sicherheitsprobleme gibt.
wie sieht das mit dm-crypt (mit luks) aus?
Am liebsten würde ich ja Truecrypt nehmen, wenn es denn mal mit Linux funzen würde. Ich bekomme am laufenden Band Speicherzugriffsfehler. Und wen die Perfomance schlecht ist is auch blöd. Bei loop-aes hab ich so ~ 28 MB/s beim kopieren mit dd.
mfg
I
IsNull
Guest
Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt. 
F
fetzer
Guest
Original von IsNull
Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.
Und wenn das Programm den Key so speichert, dass man ihn durch einen einfachen Memory-Dump wieder herstellen kann? Die Sicherheit hängt nicht nur vom verwendeten Algorithmus ab, das sollte man nicht vergessen. Und nur weil mathematisch keine Schwachstellen bekannt sind heisst das nicht, dass man nicht auf andere Arten an einen Key kommen kann
Einen Artikel darüber gab es im Linux Magazin 10/06: http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/loechriger_kaese?category=0
I
IsNull
Guest
Ok, bei miesen Implementationen. Aber erstens sollte man gerade bei TrueCrypt und dm-crypt eine korrekte implementierung voraussetzten können und zweitens sind Memorydumps immer gefährlich. Unter Win kann man dem gut entgegenwirken (man kann afaik das dumpen des Rams ganz ausschalten, z.B. keinen Ruhemodus verwenden, bei system crashes kann man das dumpen auch abschalten (sofern es überhaupt dazu käme)), wies unter Linux aussieht weis ich nicht. Geht aber sicherlich auch. Und man verschlüsselt ja nicht zum Spass das ganze Sys...Original von fetzer
Original von IsNull
Also zur Sicherheit läst sich sagen, dass das frontend nicht wirklich ne Rolle spielt. Wenn du AES 256 Bit verwendest ist dies laut Definition sicher, egal was davor sitzt.
Und wenn das Programm den Key so speichert, dass man ihn durch einen einfachen Memory-Dump wieder herstellen kann? Die Sicherheit hängt nicht nur vom verwendeten Algorithmus ab, das sollte man nicht vergessen. Und nur weil mathematisch keine Schwachstellen bekannt sind heisst das nicht, dass man nicht auf andere Arten an einen Key kommen kann
Einen Artikel darüber gab es im Linux Magazin 10/06: http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/loechriger_kaese?category=0
S
sw33tlull4by
Guest
Nur der vollstaendigkeithalber:
Ich wuerde dir von dm_setup abraten, da die fuer die Entschluesselung wichtigen Daten im Kernel abgelegt werde, d.h. willst du von einem anderen System aus auf die Partition zugreifen oder ist dein Kernel im Arsch, dann kommst du an deine Daten nicht mehr ran.
Wenn du ein Kernelupdate machen moechtest dann waere es angeraten die Daten aus der verschluesselten Partition rauszuholen, und nochmal unter dem neuen Kernel zu verschluesseln.
Wegen Truecrypt und dm_setup mit luks:
Es kommt darauf an was du willst,
Beide Verschluesselungsmethoden laufen auch unter Windows, aber Truecrypt kann kein Netzwerkmount und dm_setup,mit luks kann keine versteckten Partitionen erstellen.
Bezueglich der Performance von Truecrypt hatte ich auch erst Be
denken, aber bei mit hatte ich keine Probleme, alles lief einwandfrei.
Mein System: 2,5 Ghz, 512MB-Ram,
Software:Truecrypt 4.3a(da hast du beim kompelieren irgendwo im Quellcode ein NULL in der Funktionsdefinition zu viel(gcc schmeisst dann eine Fehlermeldung, weiss nicht ob sie es schon behoben haben)
Fedora Core 7
Es kommt also nur darauf an was du willst.(wie so oft)
mfg
sw33t
Ich wuerde dir von dm_setup abraten, da die fuer die Entschluesselung wichtigen Daten im Kernel abgelegt werde, d.h. willst du von einem anderen System aus auf die Partition zugreifen oder ist dein Kernel im Arsch, dann kommst du an deine Daten nicht mehr ran.
Wenn du ein Kernelupdate machen moechtest dann waere es angeraten die Daten aus der verschluesselten Partition rauszuholen, und nochmal unter dem neuen Kernel zu verschluesseln.
Wegen Truecrypt und dm_setup mit luks:
Es kommt darauf an was du willst,
Beide Verschluesselungsmethoden laufen auch unter Windows, aber Truecrypt kann kein Netzwerkmount und dm_setup,mit luks kann keine versteckten Partitionen erstellen.
Bezueglich der Performance von Truecrypt hatte ich auch erst Be
denken, aber bei mit hatte ich keine Probleme, alles lief einwandfrei.
Mein System: 2,5 Ghz, 512MB-Ram,
Software:Truecrypt 4.3a(da hast du beim kompelieren irgendwo im Quellcode ein NULL in der Funktionsdefinition zu viel(gcc schmeisst dann eine Fehlermeldung, weiss nicht ob sie es schon behoben haben)
Fedora Core 7
Es kommt also nur darauf an was du willst.(wie so oft)
mfg
sw33t
huhu,
Also kennt niemand loop-aes? ... hmmm ... das ist so einfach zu bedienen =)
mfg
Aber ist das denn bei dm_setup + luks anders? DM_Setup wird ja trotzdem genutzt...
Eigentlich kann das nicht sein...hab 4.3a und die neuste gcc-versi von vor zwei wochen. nur meine Kernel ist noch der 2.6.18-5 unter Debian....kann es daran liegen?
Also kennt niemand loop-aes? ... hmmm ... das ist so einfach zu bedienen =)
mfg
S
sw33tlull4by
Guest
Also, das liegt nicht an dem System sondern am Quellcode, und wenn du keine Probleme hattest, dann ist das doch toll.
Also, loop-aes kenne ich, und du musst die gleichen Schritte unternehmen wie mit dm_setup.
Ich benutze /dev/loop' eigentlich nur wenn ich einen Container oder ein Image mounte.
Zu deiner Frage, ja dm_setup wird auch benutzt deswegen heisst das ja auch luks-extension.....
Der Befehl geht ja nicht umsonst:
$cryptsetup luksOpen .............
Was luks macht ist:
es speichert die entschluesselungsrelevanten Daten im Header oder erlaubt es dir sie extern aufzubewaren, z.b. einem USB-STICK, was natuerlich ideal ist denn ohne USB-Stick kannst du erstmal ein paar Jahre bruten bevor du ein ergebnis bekommst, und du musst dir dein Passwort nicht merken.
Abgesehen davon:
wird loop-aes nicht mehr haeufig benutzt da die schritte wie gesagt aehnlich sind, du auch eine truecryptvolume oder dergleichen ueber losetup als Kontainer mounten kannst,und losetup einige Implementierungsschwaechen aufweist.
Also, loop-aes kenne ich, und du musst die gleichen Schritte unternehmen wie mit dm_setup.
Ich benutze /dev/loop' eigentlich nur wenn ich einen Container oder ein Image mounte.
Zu deiner Frage, ja dm_setup wird auch benutzt deswegen heisst das ja auch luks-extension.....
Der Befehl geht ja nicht umsonst:
$cryptsetup luksOpen .............
Was luks macht ist:
es speichert die entschluesselungsrelevanten Daten im Header oder erlaubt es dir sie extern aufzubewaren, z.b. einem USB-STICK, was natuerlich ideal ist denn ohne USB-Stick kannst du erstmal ein paar Jahre bruten bevor du ein ergebnis bekommst, und du musst dir dein Passwort nicht merken.
Abgesehen davon:
wird loop-aes nicht mehr haeufig benutzt da die schritte wie gesagt aehnlich sind, du auch eine truecryptvolume oder dergleichen ueber losetup als Kontainer mounten kannst,und losetup einige Implementierungsschwaechen aufweist.
hi,
Gilt dm_setup mit luks als sicher?
Lässt sie loop-aes als container nutzen?
mfg
wie kann das am Quellcode liegen? Bei dir geht der doch auch...hab den kompiliert und dann ging es...naja...wenn man das so nennen kann. Jedenfalls kann ich von meinem windows - sys alles mounten und nutzen...
naja. Das stimmt, allerdings kann ich nicht wirklich mit unter linux erstellten volumes arbeiten. Der Rechner schmiert immer ab...sowohl beim mkfs - Befehl als auch beim beshreiben einfacher Fat-Volumen. woran kann das liegen?
Gilt dm_setup mit luks als sicher?
Lässt sie loop-aes als container nutzen?
mfg
S
sw33tlull4by
Guest
deine letzten beiden Fragen : ja und ja.
wie waere es mit :
touch wasauchimmer
dd if="/dev/zero" of="./wasauchimmer" count=1
was=losetup -f
losetup $was ./wasauchimmer
mkdosfs $was
mount -t vfat -o rw $was /mnt/myshit
Am Quellcode koennte es z.B. liegen weil man da einen kleinen Fehler drin hatte und den jemand dann gemeldet hat und der dann Behoben wurde, naja war hoechstens ein Tippfehler.
wegen dem mounte : woher soll ich das wissen?
Mehr infos waeren gut. ist aber auch ein anderer Thread siehe Problemzone
mfg
sw33t
//edit
BTW: wie waere es mit Scrooglen nach /dev/loop container oder dmsetup luks sicher
Abgesehen davon ist sicher immer so eine Sache:
Wieviel sicherheit brauchst du?
wie waere es mit :
touch wasauchimmer
dd if="/dev/zero" of="./wasauchimmer" count=1
was=losetup -f
losetup $was ./wasauchimmer
mkdosfs $was
mount -t vfat -o rw $was /mnt/myshit
Am Quellcode koennte es z.B. liegen weil man da einen kleinen Fehler drin hatte und den jemand dann gemeldet hat und der dann Behoben wurde, naja war hoechstens ein Tippfehler.
wegen dem mounte : woher soll ich das wissen?
Mehr infos waeren gut. ist aber auch ein anderer Thread siehe Problemzone
mfg
sw33t
//edit
BTW: wie waere es mit Scrooglen nach /dev/loop container oder dmsetup luks sicher
Abgesehen davon ist sicher immer so eine Sache:
Wieviel sicherheit brauchst du?