hi
ein paar Fragen zu den verschlüsselten Partitionen:
1) Welche Variante (Verschlüsselung/Art) ist die Beste in Bezug auf Sicherheit und Geschwindigkeit?
2) Können gleichlange Dateinamen wie unter EXT3 gemacht werden? Umlaute / Rechte kein Problem?
3) Ist die Gefahr gross, dass alle Daten plötzlich nicht mehr gelesen werden können? (Fehlersicherheit)
4) Eigent sich eine solche verschlüsselte Partition für einen Backup-Server?
Besten Dank für eure Hilfe!
verschlüsselte Partitionen
Re: verschlüsselte Partitionen
loop-aes soll etwas besser bei der Sicherheit und auch bei der Geschwindigkeit als dm-crypt sein. Ist aber auch etwas aufwändiger zum Einrichten.lapullo hat geschrieben: 1) Welche Variante (Verschlüsselung/Art) ist die Beste in Bezug auf Sicherheit und Geschwindigkeit?!
Verschlüsselt wird nicht auf Dateisystemebene. D.h. du erstellst ein (beliebiges) Dateisystem in deinem verschlüsselten Container und erhältst auch alle Features. Das Dateisystem wird dann einfach mit verschlüsselt.lapullo hat geschrieben: 2) Können gleichlange Dateinamen wie unter EXT3 gemacht werden? Umlaute / Rechte kein Problem?!
Zumindest bei loop-aes wird Blockweise verschlüsselt. Wenn also bei deiner Festplatte ein Sector ausfällt ist dann maximal so ein Block (512 Byte) nicht mehr lesbar.lapullo hat geschrieben: 3) Ist die Gefahr gross, dass alle Daten plötzlich nicht mehr gelesen werden können? (Fehlersicherheit)!
lapullo hat geschrieben: 4) Eigent sich eine solche verschlüsselte Partition für einen Backup-Server?!
Warum nicht?
Einziger Nachteil bei der Verschlüsselung ist, dass Dateizugriffe etwas CPU-intensiver sind.
besten dank für die ausführliche antwort!
noch eine frage dazu:
ich habe gelsen, dass etch nun "verschlüsselte Partitionen" bereits unterstützt.
aber welche art nun loop-aes oder doch dm-crypt?
laut deinem beitrag ist ja loop-aes schon viel empfehlenswerter.
solange man das ganze, ohne den kernel neu zu kompilieren, einfach realisieren kann, wäre es schön.
noch eine frage dazu:
ich habe gelsen, dass etch nun "verschlüsselte Partitionen" bereits unterstützt.
aber welche art nun loop-aes oder doch dm-crypt?
laut deinem beitrag ist ja loop-aes schon viel empfehlenswerter.
solange man das ganze, ohne den kernel neu zu kompilieren, einfach realisieren kann, wäre es schön.
Es wird loop-aes und dm-crypt (auch mit LUKS) angeboten.lapullo hat geschrieben:
ich habe gelsen, dass etch nun "verschlüsselte Partitionen" bereits unterstützt.
aber welche art nun loop-aes oder doch dm-crypt?
laut deinem beitrag ist ja loop-aes schon viel empfehlenswerter.
solange man das ganze, ohne den kernel neu zu kompilieren, einfach realisieren kann, wäre es schön.
Dass loop-aes viel empfehlenswerter sei würde ich so nicht unterschreiben wollen.
dm-crypt wird auch bei etch als default angeboten und empfohlen. Ausserdem ist dm-crypt Unterstützung direkt im Kernel enthalten, während für loop-aes ein zusätzliches modul erforderlich ist. Von der Geschwindigkeit her tut sich das auch alles nicht wesentlich was, wenn ich die benchmarks richtig in Erinnerung habe.
Also ich denke auch, dass es in der Praxis ziemlich egal ist für welche Verschlüsselungsmethode du dich entscheidest.
Ich verwende halt schon seit Jahre loop-aes und bin damit sehr zufrieden.
Der Größte Faktor bei der Sicherheit ist sowieso die Passwortwahl. Bei eine unsicherem Passwort hilft selbst die besten Verschlüsselung nix.
Wobei es natürlich recht interessant ist, dass loop-aes mit 65 verschiedenen Schlüsseln arbeitet
Ich verwende halt schon seit Jahre loop-aes und bin damit sehr zufrieden.
Der Größte Faktor bei der Sicherheit ist sowieso die Passwortwahl. Bei eine unsicherem Passwort hilft selbst die besten Verschlüsselung nix.
Wobei es natürlich recht interessant ist, dass loop-aes mit 65 verschiedenen Schlüsseln arbeitet