Cryptographic API
- minimike
- Beiträge: 5594
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Cryptographic API
Hi
Ich bin da ein wenig unbedarft und habe das noch nie gemacht. Ich wollte mal eure meinungen zu den Verschlüsselungsalgoryhtmen hören die es im Kernel gibt. Mein Ziel ist es zwei fabrikneue 200 GB Festplatten im Raid 1 zu betreiben und als Rootpartition zu nutzen. Die Partition sollte aber komplett verschlüssselt sein und es ist darauf zu achten wenn die Platten in falschen Händen sind, das niemand ausser uns die Platten mounten kann. Also wer kein Passwort hat mus draussen bleiben. Allerdings sind die Daten hochsensiebel bei dem Ausfall einer Platte müssen wir noch an die Daten rann kommen darum Raid 1, das Dateisystem sollte also als Kopie mitlaufen können und ich mus die Platten in der Not auch einzeln mounten.
Was für eine Cryptographie im Kernel würdet ihr mir für sowas empfehlen ? Ach ja, ich möchte Kernel 2.4.27 verwenden.
Danke !
Ich bin da ein wenig unbedarft und habe das noch nie gemacht. Ich wollte mal eure meinungen zu den Verschlüsselungsalgoryhtmen hören die es im Kernel gibt. Mein Ziel ist es zwei fabrikneue 200 GB Festplatten im Raid 1 zu betreiben und als Rootpartition zu nutzen. Die Partition sollte aber komplett verschlüssselt sein und es ist darauf zu achten wenn die Platten in falschen Händen sind, das niemand ausser uns die Platten mounten kann. Also wer kein Passwort hat mus draussen bleiben. Allerdings sind die Daten hochsensiebel bei dem Ausfall einer Platte müssen wir noch an die Daten rann kommen darum Raid 1, das Dateisystem sollte also als Kopie mitlaufen können und ich mus die Platten in der Not auch einzeln mounten.
Was für eine Cryptographie im Kernel würdet ihr mir für sowas empfehlen ? Ach ja, ich möchte Kernel 2.4.27 verwenden.
Danke !
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
- MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten:
Hallo,
Ist irgendwie nicht möglich, denn der Start der skript muss ein Zugriff auf die Daten sein und wenn das Laufwerk verschlüsselt ist, muss man die Schlüssel im Boot, resp. im lilo integrieren -> Kein schutz!.
Was eher möglich ist: Ein Daten-partition zu machen, einen USB-Memorystick mit schlüssel zu machen und dann hat man die absolute sicherheit was den sensiblen Daten angeht. Anleitungen gibt es dafür genug.
Ist irgendwie nicht möglich, denn der Start der skript muss ein Zugriff auf die Daten sein und wenn das Laufwerk verschlüsselt ist, muss man die Schlüssel im Boot, resp. im lilo integrieren -> Kein schutz!.
Was eher möglich ist: Ein Daten-partition zu machen, einen USB-Memorystick mit schlüssel zu machen und dann hat man die absolute sicherheit was den sensiblen Daten angeht. Anleitungen gibt es dafür genug.
Sincerely your
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
- minimike
- Beiträge: 5594
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Das hatte ich auch vor haste vieleicht ne URL hierfür parat . lechts.... Es mus ziemlich paranoid werden Open BSD will ich nicht wegen mangelnder Hardwareunterstützung auserdem hab ich davon kaum Ahnung ich müsste mich dann zulange einarbeiten. Linux gibt mir alles auf einmal was ich benötige auch wenns nicht so Open BSD like ist. Auserdem der Rechner läuft eh 24 h am Tag. Das ganze hat einen juristischen Hintergrund was tun wenn die Hardware beim Gutachter der gegnerischen Seite istfago hat geschrieben:naja, es is möglich, aber dann muss er jedes mal beim booten das pw eingeben.. klar
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nur mal so aus Neugier.
Welchen Grund kann es geben /root zu verschlüsseln. Bzw, warum reicht es nicht aus wenn sich die sensiblen Daten auf einer verschlüsselten Partition befinden.
arzie
Welchen Grund kann es geben /root zu verschlüsseln. Bzw, warum reicht es nicht aus wenn sich die sensiblen Daten auf einer verschlüsselten Partition befinden.
arzie
Jabber: arzie@amessage.de
- minimike
- Beiträge: 5594
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Ein System wo niemand unbefugt Zugriff hat ist ein System wo halt niemand unbefugt Zugriff hat. Rückschlüsse jegwelcher Art werden somit erschwert, schlieslich weis niemand um welches Betriebssystem es sich handelt noch das Dateisystem das verwendet wird. Ich stelle mir daher auch vor das so schon die Art der Verschlüsselung verschleiert wird. Kurz das System ist paranoid dicht. Ich denke eine simple Sache um unternehmenskritische Daten zu schützen., eine von mehreren ....
Ehrlich gesagt, ich spekuliere besser ich hoffe auf nen Windowsexperten der mal ab und an mit SuSE arbeitet. Wenn man sowas diesem Menschen vorsetzt wird er wohl die Daten als defekt deklarieren und wir erhalten diese unbeschadet zurück
Ehrlich gesagt, ich spekuliere besser ich hoffe auf nen Windowsexperten der mal ab und an mit SuSE arbeitet. Wenn man sowas diesem Menschen vorsetzt wird er wohl die Daten als defekt deklarieren und wir erhalten diese unbeschadet zurück
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
- MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten:
Ich denke eher, der Mensch wird die Platte Formatieren und irgendwo sonst einsetzen.minimike hat geschrieben:Wenn man sowas diesem Menschen vorsetzt wird er wohl die Daten als defekt deklarieren und wir erhalten diese unbeschadet zurück
Sincerely your
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
Zum Thema verschlüsselte Root Partition mal unter [1] schauen.
eagle
[1] http://www.tldp.org/HOWTO/Encrypted-Roo ... tem-HOWTO/
eagle
[1] http://www.tldp.org/HOWTO/Encrypted-Roo ... tem-HOWTO/
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams