Cryptographic API

minimike · Beitrag von **minimike** » 21.08.2004 00:17:44

Hi
Ich bin da ein wenig unbedarft und habe das noch nie gemacht. Ich wollte mal eure meinungen zu den Verschlüsselungsalgoryhtmen hören die es im Kernel gibt. Mein Ziel ist es zwei fabrikneue 200 GB Festplatten im Raid 1 zu betreiben und als Rootpartition zu nutzen. Die Partition sollte aber komplett verschlüssselt sein und es ist darauf zu achten wenn die Platten in falschen Händen sind, das niemand ausser uns die Platten mounten kann. Also wer kein Passwort hat mus draussen bleiben. Allerdings sind die Daten hochsensiebel bei dem Ausfall einer Platte müssen wir noch an die Daten rann kommen darum Raid 1, das Dateisystem sollte also als Kopie mitlaufen können und ich mus die Platten in der Not auch einzeln mounten.
Was für eine Cryptographie im Kernel würdet ihr mir für sowas empfehlen ? Ach ja, ich möchte Kernel 2.4.27 verwenden.

Danke !

MacGyver031 · Beitrag von **MacGyver031** » 21.08.2004 23:38:13

Hallo,
Ist irgendwie nicht möglich, denn der Start der skript muss ein Zugriff auf die Daten sein und wenn das Laufwerk verschlüsselt ist, muss man die Schlüssel im Boot, resp. im lilo integrieren -> Kein schutz!.

Was eher möglich ist: Ein Daten-partition zu machen, einen USB-Memorystick mit schlüssel zu machen und dann hat man die absolute sicherheit was den sensiblen Daten angeht. Anleitungen gibt es dafür genug.

fago · Beitrag von **fago** » 21.08.2004 23:47:34

naja, es is möglich, aber dann muss er jedes mal beim booten das pw eingeben.. klar

minimike · Beitrag von **minimike** » 22.08.2004 01:13:45

fago hat geschrieben:naja, es is möglich, aber dann muss er jedes mal beim booten das pw eingeben.. klar

Das hatte ich auch vor

haste vieleicht ne URL hierfür parat . lechts.... Es mus ziemlich paranoid werden Open BSD will ich nicht wegen mangelnder Hardwareunterstützung auserdem hab ich davon kaum Ahnung ich müsste mich dann zulange einarbeiten. Linux gibt mir alles auf einmal was ich benötige auch wenns nicht so Open BSD like ist. Auserdem der Rechner läuft eh 24 h am Tag. Das ganze hat einen juristischen Hintergrund was tun wenn die Hardware beim Gutachter der gegnerischen Seite ist

arzie · Beitrag von **arzie** » 22.08.2004 02:04:46

Nur mal so aus Neugier.
Welchen Grund kann es geben /root zu verschlüsseln. Bzw, warum reicht es nicht aus wenn sich die sensiblen Daten auf einer verschlüsselten Partition befinden.

arzie

minimike · Beitrag von **minimike** » 22.08.2004 04:33:48

Ein System wo niemand unbefugt Zugriff hat ist ein System wo halt niemand unbefugt Zugriff hat. Rückschlüsse jegwelcher Art werden somit erschwert, schlieslich weis niemand um welches Betriebssystem es sich handelt noch das Dateisystem das verwendet wird. Ich stelle mir daher auch vor das so schon die Art der Verschlüsselung verschleiert wird. Kurz das System ist paranoid dicht. Ich denke eine simple Sache um unternehmenskritische Daten zu schützen., eine von mehreren ....
Ehrlich gesagt, ich spekuliere besser ich hoffe auf nen Windowsexperten der mal ab und an mit SuSE arbeitet. Wenn man sowas diesem Menschen vorsetzt wird er wohl die Daten als defekt deklarieren und wir erhalten diese unbeschadet zurück

MacGyver031 · Beitrag von **MacGyver031** » 22.08.2004 10:33:35

minimike hat geschrieben:Wenn man sowas diesem Menschen vorsetzt wird er wohl die Daten als defekt deklarieren und wir erhalten diese unbeschadet zurück

Ich denke eher, der Mensch wird die Platte Formatieren und irgendwo sonst einsetzen.

peschmae · Beitrag von **peschmae** » 22.08.2004 11:53:20

A propos SuSE - da kannst du bei der Installation afaik eine verschlüsselte /-Partition einrichten lassen.

MfG Peschmä

eagle · Beitrag von **eagle** » 23.08.2004 08:34:45

Zum Thema verschlüsselte Root Partition mal unter [1] schauen.

eagle

[1] http://www.tldp.org/HOWTO/Encrypted-Roo ... tem-HOWTO/