welchen Inhalt sollte ein keyfile haben?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
fragenfrager
Beiträge: 658
Registriert: 31.12.2003 08:47:15

welchen Inhalt sollte ein keyfile haben?

Beitrag von fragenfrager » 11.09.2006 17:33:23

Hab vor kurzem etwas mit dm_crypt gespielt (danke für das howto im Wiki)...
Jetzt interessiert mich was im keyfile stehen sollte und was nicht.

Hier im Forum kann man ja auch einiges darüber lesen und so hab ich auch das gefunden:http://chaosradio.ccc.de/cr111.html

Soweit ich das verstanden habe sollte der Inhalt so zufällig wie möglich sein...
Da stellt sich mir die Frage ob ich auch Bilder,OGG-Vorbis oder Sonstwas-Dateien als Schlüssel verwenden kann. Das sollte doch zufällig genug sein und gleichzeitig nicht offensichtlich als Schlüssel erkannt werden?

Ach zum Wiki nochmal: Kann es sein dass sich da nen Fehler eingeschlichen hat in

Code: Alles auswählen

cryptsetup -yd name.key -s 256 create name /dev/hda6
ohne -y sollte das mit keyfile.key sein weil -y für passphrase gedacht ist
Nach oben
vt
Beiträge: 24
Registriert: 08.05.2006 12:35:29
Wohnort: Berlin

Beitrag von vt » 11.09.2006 17:40:30

Du kannst dir keyfiles erzeugen lassen und/oder beliebe Dateien nehmen.
Nach oben
Benutzeravatar
fragenfrager
Beiträge: 658
Registriert: 31.12.2003 08:47:15

Beitrag von fragenfrager » 11.09.2006 20:58:36

ja aber wozu dann erzeugen lassen wenn ich doch nen Haufen individueller Fotos etc. rumliegen habe die sich dafür eignen und dazu noch unauffällig sind.
Nach oben
Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 11.09.2006 21:03:23

fragenfrager hat geschrieben:ja aber wozu dann erzeugen lassen wenn ich doch nen Haufen individueller Fotos etc. rumliegen habe die sich dafür eignen und dazu noch unauffällig sind.
Die haben aber z.B. Header, die sich sehr ähnlich sind, sowie weitere Verwaltungsinformationen.

Für den "Hausgebrauch" reicht es natürlich. Wenn du jedoch Daten hast, die auch in 100 Jahren nicht rauskommen dürfen, musst du eine wirklich zufällige Quelle nehmen (z.B. /dev/random)
Nach oben
Benutzeravatar
fragenfrager
Beiträge: 658
Registriert: 31.12.2003 08:47:15

Beitrag von fragenfrager » 11.09.2006 22:29:11

Joghurt hat geschrieben:Die haben aber z.B. Header, die sich sehr ähnlich sind, sowie weitere Verwaltungsinformationen.
Aber die Bildinformation muss doch irgendwie in der Datei vorhanden sein. Wenn das Bild jetzt in hoher Auflösung vorliegt dann müssten doch da lauter wirrer Informationen in der Datei sein die zudem auch individuell sind. Ist das wirklich kein gutes chaos?
Wenn du jedoch Daten hast, die auch in 100 Jahren nicht rauskommen dürfen, musst du eine wirklich zufällige Quelle nehmen (z.B. /dev/random)
Hab leider keine Ahnung von der ganzen Materie, was mich halt reizt ist der Gedanke dass ein Bild z.B. nicht gleich als Schlüssel vermutet wird. Ein Schlüssel ist doch leichter als ein solcher zu identifizieren als ein Bild, mal abgesehen von der Qualität des Zufalls in der Datei :roll:
Nach oben
Antworten

Zurück zu „Einstiegsfragen“