hi.
kann jemand mir grundsätzlich die jeweiligen vor und nachteile von loop-aes und dm_crypt erklären, ausser das dm_crypt nur für 2.6er kernel existiert?
ich weiss wie ich beides benutzte, kann aber nicht behaupten, dass ich erklären kann warum das eine "sicherer" sein soll als das andere.
ergänze möchte ich das npch durch die frage: gibt es seriöse benchmarks wieviel langsamer ein zugriff auf ein verschlüsseltes dateisystem ist. gibte s da unterschieder
zwischen dm_crypt und loop-aes?
loop-aes vs dm_crypt
loop-aes vs dm_crypt
Zuletzt geändert von startx am 08.10.2005 14:26:59, insgesamt 1-mal geändert.
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
dm_crypt ist der nachfolger - mit diversen verbesserungen in punkto performance, sicherheit usw.
genaueres siehe dm_crypt hompage
http://www.saout.de/misc/dm-crypt/
ein howto
http://blog.256bit.org/archives/73-vers ... crypt.html
das wiki
http://www.saout.de/tikiwiki/tiki-index.php
markus
genaueres siehe dm_crypt hompage
http://www.saout.de/misc/dm-crypt/
ein howto
http://blog.256bit.org/archives/73-vers ... crypt.html
das wiki
http://www.saout.de/tikiwiki/tiki-index.php
markus
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
uiiiiiii - asche auf mein haupt - zu schnell gelesen stimmt natürlich was du sagst - obige aussagen von mir beziehen sich auf cryptoloop und dm_cryptstartx hat geschrieben:ich dachte immer dm_crypt sei der nachfolger von cryptoloop? ist loop-aes nicht ne eigene entwicklungslinie?m_crypt ist der nachfolger -
fehler gut machen:
also die beiden haben verschiedene ansätze
dm_crypt ist ein device mapper - sozusagen eine abstraktionsschichte zwischen device und "umgebung"
loop-aes ist ein loop file - d.h. eigentlich nix anderes wie ein file mit bestimmten eigenschaften das alles was hineingeschrieben wird verschlüsselt
ein device mapper (dm_crypt) ist vom konzept her sicher fortschrittlicher - unterschieder stehen in den FAQ der dm_crypt homepage
sorry wegen meiner verwechslung von oben
markus
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
so sieht es aus - wenn du bei einem loop FS das passwort vergisst dann sieheminimike hat geschrieben:Wenn ich richtig verstanden jabe kann man bei dm_crypt das Password wechseln jedoch bei loopaes nicht
Code: Alles auswählen
man fdiskmarkus
hm, wenn ich bei dm_crypt das passwort vergesse ists ja das gleiche.wenn du bei einem loop FS das passwort vergisst dann siehe
dann heisst es ab nach /dev/null
aber stimmt, ändern ist natürlich ein vorteil. ich glaube auch dass einzige was mich auf servern von dm_crypt abgehalten hat ist dass ich dort bis jetzt 2.4er kernel benutzte.
but maybe it's time to say goodbye to 2.4 ...
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Das Passwort vergessen ist nicht das Schlimme. Dumm ist nur wenn das Passwort gleichzeitig in Google zu finden ist, es in der Bildzeitung steht und der Muhezin es von der Moschee aus, den Gläubigen vorbetet. Passiert häufig wenn Leute nicht die Klappe halten können. Darum finde ich es toll wenn man es leicht Wechseln kann
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
-
caramel-baby
- Beiträge: 18
- Registriert: 28.04.2005 19:38:57
Das stimmt nicht ganz.minimike hat geschrieben:Wenn ich richtig verstanden jabe kann man bei dm_crypt das Password wechseln jedoch bei loopaes nicht
Bei loop aes kann nur den Schlüssel nicht verändert werden, mit dem die Daten verschlüsselt werden.
Es ist jedoch mit der gpg-File Methode möglich 65 verschiedene Schlüssel zum verschlüsseln zu verwenden und diese zusammen in einem gpg-File mit dem Passwort gesichert abzuspeichern. Beim mounten wird dann dieses Passwort abgefragt, damit dann die eigentlichen Schlüssel entschlüsselt und diese dann fürs schreiben verwendet.
Das Passwort des gpg-Files kann man dann problemlos wieder ändern.