ist loopaes unsicher?

[HannesMeyer]

Hallo,
ich habe jetzt alles moelgiche Ueber LoopAES gelesen, bin jetzt aber verwirrt und weiss nicht ob es jetzt sicher oder unsicher ist,.

Waere gut wenn mal ein Profi sagen wuerde was Sache ist.

[HannesMeyer]

keine Vielleichtantworten bitte.

[gms]

Solange du nicht den Single-Key Mode verwendest, gilt es als sicher.

Gruß
gms

[Danielx]

Bei loopaes sind in der aktuellen Version keine Sicherheitsprobleme bekannt.

Solange du nicht den Single-Key Mode verwendest, gilt es als sicher.

Ja, multi-key-v3 verwenden.

Gruß,
Daniel

[HannesMeyer]

So, danke fuer eure Antwort.

Ich forsche gerade nach wie ich einen Container mit multi-key-v3 erstelle.

Ich frage mich warum die ganzen Programme so schwer zu bedienen sind.
Wenn man nicht weiss wie es geht, ist es sehr schwer rauszufinden.

[HannesMeyer]

ich will z.b. 1024bit verschluesseln, scheint aber von den Polizeistaaten verboten zu sein.

[HannesMeyer]

Hallo Jungs,

ich bekomme mal wieder nichts hin.

Wie kann ich ein Containerfile erstellen,
mit multi-key-v3 und Passwort?

[Danielx]

Ich forsche gerade nach wie ich einen Container mit multi-key-v3 erstelle.

In Etch ist v3.1 und in etchnhalf v3.2 welche beide automatisch multi-key-v3 erstellen.

[HannesMeyer]

Hallo,

ich kriege es noch nicht einmal hin ein containerfile zu erstellen.
Ich habe schon eine Datei angelegt, aber ich will das ganze ja jetzt auch benutzen,
leider ist das so unuebersichtlich, dass ich nicht zurecht komme.

Koennt ihr mir sagen, wie man das ganze macht?
Idotensicher, wenn es geht.

[Danielx]

ich kriege es noch nicht einmal hin ein containerfile zu erstellen.

Anlegen (hier 50 MB), z.B.

Code: Alles auswählen

dd if=/dev/zero of=/Pfad/zu/geheim bs=1024 count=51200
losetup -e AES256 /dev/loop0 /Pfad/zu/geheim
mkfs.ext3 /dev/loop0
losetup -d /dev/loop0

Mounten:

Code: Alles auswählen

mount -o loop=/dev/loop0,encryption=AES256 /Pfad/zu/geheim /mnt/aes

Gruß,
Daniel

[HannesMeyer]

Super,

aber wo ist die multi-key-v3-Option?
Schluessel gibt man glaube ich mit -K an, reicht einer aus, oder sollte man 3 nehmen?

Ich haue mich jetzt in die Federn.
Gute nacht an Alle, die noch nicht ruhen.

[HannesMeyer]

kann man auch eine Datei alsSchluessel nehmen?
Ich will nicht mit gpg zusammenarbeiten.

[gms]

kann man auch eine Datei alsSchluessel nehmen?
Ich will nicht mit gpg zusammenarbeiten.

das geht auch, deine Keydatei kannst du dann mittes der Option "cleartextkey" spezifizieren

[HannesMeyer]

Ich bekomme das leider nicht hin.
Wie geht das?

Wie kann ich eine 1024bit Verschluesselung benutzen?

[gms]

du mußt schon mit mehr Informatonen rausrücken, als "Ich bekomme das leider nicht hin".
Ich schreibe jetzt sicherlich kein HowTo, wenn es schon so viele zu diesem Thema gibt.
z.B hier
http://wiki.debianforum.de/CryptoFsMitU ... 72a2b2f3e0

[HannesMeyer]

okay, wieso muss ich eine Phrase eingaben?
ich kann nichts von 1024 bits sehen.

Code: Alles auswählen

head -c 2880 /dev/random | uuencode -m -| head -n 65 | tail -n 64 | gpg --symmetric -a > /mnt/usb/key.gpg

[HannesMeyer]

Es tut sich bei mir auch schon seit 10 Minuten nichts,
Der Befehl den ich im letzten Post aufgezeigt habe, macht irgendwie nichts.

[Spasswolf]

/dev/random braucht Entropie, also bewege mal die Maus (oder mach irgendwelche Tastatureingaben) während du den Befehl ausführst. Auch wenn du was tust kann das "head -c 2880 /dev/random" einige Zeit bauen, wenn du aber wartest wird's nie fertig.

[HannesMeyer]

/dev/random braucht Entropie, also bewege mal die Maus (oder mach irgendwelche Tastatureingaben) während du den Befehl ausführst. Auch wenn du was tust kann das "head -c 2880 /dev/random" einige Zeit bauen, wenn du aber wartest wird's nie fertig.

HAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!

Weist du eigentlich, was du da gerade fuer einen Abgelassen hast?

[gms]

HAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!

für die Entropieerzeugung kannst du auch noch andere Tasten benutzen

okay, wieso muss ich eine Phrase eingaben?

vielleicht damit nicht jeder dein Keyfile lesen kann ? ! Aber du mußt keine Passphrase benutzen !

ich kann nichts von 1024 bits sehen.

wo würdest du das gerne sehen, auf deiner nicht verschlüsselten Partition ?

[Danielx]

Es tut sich bei mir auch schon seit 10 Minuten nichts,
Der Befehl den ich im letzten Post aufgezeigt habe, macht irgendwie nichts.

Wenn man /dev/random als Quelle für die Zufallszahlen nimmt, kann das durchaus lange dauern.
Auf der Tastatur herumtippen hat bei mir den Vorgang nicht deutlich beschleunigt (überprüft mit "cat /dev/random").

Wenn du deine Festplatte etwas beschäftigst, dann geht es schneller, z.B. mit:

Code: Alles auswählen

find / -name "*blabla*"

Oder du nimmst anstatt /dev/random eben /dev/urandom das geht dann schneller, erzeugt aber evtl. nicht mehr ganz so zufällige Zahlen.

HAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!

für die Entropieerzeugung kannst du auch noch andere Tasten benutzen

Gruß,
Daniel

[HannesMeyer]

Ihr ueberrascht mich immer mehr und mehr.

Wo ich die 1024 bits sehen will?
Naja, wenn ich weiss wo angegeben ist, dass es sich um die ERstellung eines 1024 bits Schluessel handelt, dann koennte ich einen hoeheren Wert benutzen.

[123456]

Naja, wenn ich weiss wo angegeben ist, dass es sich um die ERstellung eines 1024 bits Schluessel handelt, dann koennte ich einen hoeheren Wert benutzen.

so ungefähr an der Stelle:
".../sbin/losetup -e AES256..."
was willst Du mit 1024?
http://de.wikipedia.org/wiki/Advanced_E ... n_Standard

[HannesMeyer]

im Prinzip kann ich doch den Schluessel 10 mal so lang machen und es ist schwerer zu knacken oder?

[HannesMeyer]

Wenn der Angreifer schon die ersten 100 bytes geknackt hat, ist es dann nicht einfach den Rest zu knacken?>