dm_crypt plausible deniability

rolfti · Beitrag von **rolfti** » 23.03.2008 15:04:32

Hi, nutze dm_crypt mit LUKS-Verschlüsselung der ganzen HD. Frage: Ist/wäre dies machbar, bzw. kann man dies nachträglich in einem bestehendem Sytsem integrieren? Dankbar für jede Info

http://privat.heinzelzwerg.de/howtos/debian/truecrypt/

Nachtrag; http://board.gulli.com/thread/1036660-t ... tallation/

Code: Alles auswählen

Bevor du das weiter versuchst: Truecrypt ist unter Linux IMHO nicht die erste Wahl, weil die userbase extrem klein ist und das Augenmerk von Truecrypt auf Windows liegt.

Schau dir mal lieber dm-crypt/LUKS an. Das kann zwar weniger: "nur" CBC als Mode-of-operation, nur die wichtigsten ciphers -> (aes, blowfish), kein plausible-deniability-Zeug was TC hat usw. usf. Aber alles was man braucht ist vorhanden. Dafuer performt es (subjektiv) besser und ist finde ich einfach besser integriert. Z.B. der debian-installer kann das System bis auf /boot verschluesselt installieren mit Hilfe von lvm2/dm-crypt, ganz easy.

Ansonsten: es gibt ziemlich sicher fertige .debs sodass du dir nicht die Frickelei mit von Hand kompilieren geben musst. Einfach mal mit apt nach wxwidgets/wxgtk suchen, oder gleich gucken dass du TC als .deb bekommst.

Danielx · Beitrag von **Danielx** » 23.03.2008 15:16:38

Kannst du deine Frage bitte etwas genauer formulieren?
Ich habe nicht verstanden, was du genau willst.
Erst schreibst du etwas von "dm_crypt mit LUKS" und dann einen Link zur Truecrypt-Anleitung...

Gruß,
Daniel

rolfti · Beitrag von **rolfti** » 23.03.2008 15:24:54

@Danielx
Es geht mir um die Funktion, die es einem Benutzer erlaubt, innerhalb eines VerschlüsselungsContainer einen weiteren versteckten Bereich zu erstellen. Integrierbar in ein bestehendes System (dm_crypt+LUKS)

Danielx · Beitrag von **Danielx** » 23.03.2008 15:48:02

Sorry, aber ich stehe immer noch auf dem Schlauch.

Was ist denn jetzt deine genaue Ausgangslage?
Du hast etwas mit "dm_crypt+LUKS" verschlüsselt:
- handelt es sich dabei um eine Partition oder um die ganzen Festplatte
- ist die Root-Partition auch mit "dm_crypt+LUKS" verschlüsselt

Was willst du machen bzw. erreichen?
- ein Truecrypt-Volume auf einer "dm_crypt+LUKS" verschlüsselten Partition oder Festplatte erstellen?
- deinem System in welchem sich bereits eine "dm_crypt+LUKS" verschlüsselte Festplatte oder Partition befindet eine weitere Festplatte bzw. Partition hinzufügen, welche dann mit truecrypt verschlüsselt sein soll?
- dein System komplett oder teilweise auf truecrypt umstellen?

Gruß,
Daniel

123456 · Beitrag von **123456** » 23.03.2008 16:00:46

Also Deine ganze Platte ist mit dm-crypt verschlüsselt. Dann legst Du in der geöffneten Partition einen Container mit truecrypt an - und in den einen weiteren truecrypt Container. Dann kannst du das erreichen, was der Thread Titel andeutet...aber vielleicht habe ich es ja auch faslchh verstanden.

Beitrag von **habakug** » 23.03.2008 16:15:01

Hallo!

Er meint wohl, wie der Titel des Threads auch sagt, die "glaubhafte Bestreitbarkeit". Hier [1] ist das beschrieben.

Gruß, habakug

[1] http://wiki.ubuntuusers.de/TrueCrypt/Ve ... C-Laufwerk

123456 · Beitrag von **123456** » 23.03.2008 16:19:36

habakug hat geschrieben:Er meint wohl, wie der Titel des Threads auch sagt, die "glaubhafte Bestreitbarkeit".

Ja, und meines Wissens (ok, das muss nichts heissen) funktioniert das (noch?) nicht mit dm-crypt/luks. Deshalb muss er in der dm-crypt Partition mit truecrypt weitermachen...

Danielx · Beitrag von **Danielx** » 23.03.2008 16:27:22

ub13 hat geschrieben:Ja, und meines Wissens (ok, das muss nichts heissen) funktioniert das (noch?) nicht mit dm-crypt/luks.

Genau.

ub13 hat geschrieben:Deshalb muss er in der dm-crypt Partition mit truecrypt weitermachen...

Aber ob das von der Geschwindigkeit her wirklich sinnvoll ist?
Es muss ja dann zweimal "on-the-fly" ent- bzw. verschlüsselt werden.

Gruß,
Daniel

123456 · Beitrag von **123456** » 23.03.2008 16:30:44

Danielx hat geschrieben:Aber ob das von der Geschwindigkeit her wirklich sinnvoll ist?
Es muss ja dann zwei mal on-the-fly ent- bzw. verschlüsselt werden.

Nein, das sehe ich auch so, das es sinnlos Performance kostet. Dann muss man aber die Platte sichern, plattmachen und neu mit truecrpyt aufsetzen...also dazu hätte ich auch keine Lust - davon mal abgesehen, das dm-crypt/luks besser in Linux integriert ist.

Btw: wer braucht p.d.? Wir sind doch nicht in UK...

Kokopelli · Beitrag von **Kokopelli** » 23.03.2008 16:35:28

P.D. light mit dm-crypt/LUKS:
Platte wie gehabt verschlüsseln. /home/fakeuser anlegen und mit glaubhaften Daten füllen.

Andere Partition getrennt verschlüsseln, nicht in fstab o.ä. aufnehmen und bei Bedarf händisch entschlüsseln und nach /home/realuser mounten.

Ist natürlich umständlicher und durch logs o.ä. sicherlich auch zu enttarnen, sollte aber oberflächlich wie eine ungenutzte, leere Partition aussehen und zusammen mit o.g. fake-home einer oberflächlichen Untersuchung standhalten.