[gelöst] dm-crypt oder etwas Anderes?

[FranWalt]

Hallo Ihr Lieben,

ich verfüge über eine zweite Festplatte in meinem Laptop. Diese möchte ich verschlüsselt nutzen. Ich möchte beim manuellen Einhängen der Platte ein Passwort eingeben können und dann von der Verschlüsselung nichts mehr merken. Mein System ist nicht verschlüsselt und muss das (momentan) auch nicht sein. Die zu verschlüsselnde Platte trägt einige Unternehmensdaten, die auch bei Verlust der Platte oder des Rechners ohne Passwort nicht zugänglich sein dürfen.

Ich habe im Forum unzählige Beiträge gefunden und einige auch gelesen. Gut gefallen hat mir auch http://www.andreas-janssen.de/cryptodisk.html. Meine Wahl würde wohl auf dm-crypt fallen.

Folgende Fragen habe ich an euch:

- Ist dm-crypt geeignet oder sollte ich auf "geeignetere" Software aufbauen?

- Ich kenne aus meiner Windows-Phase "Truecrypt" und war damit zufrieden. Soll ich das wieder nutzen?

- Welches Dateisystem soll die zu verschlüsselnde Platte haben?

- Wo finde ich eine kleine Anleitung für die Umsetzung?

Für Vorschläge (auch an der Änderung meines oben beschriebenen Vorgehens) bin ich euch dankbar.

[Cae]

- Ist dm-crypt geeignet oder sollte ich auf "geeignetere" Software aufbauen?

Mir ist keine geeignetere Loesung bekannt.

- Ich kenne aus meiner Windows-Phase "Truecrypt" und war damit zufrieden. Soll ich das wieder nutzen?

Truecrypt ist weder Open Source noch frei, das waeren schon mal Ausschlusskritierien (fuer mich). Die Linux-Implementierung soll ueber FUSE gehen; solche Konstrukte waren nie besonders leistungsfaehig. Das ist allerdings eine Annahme, selbst gebenchmarkt habe ich nicht.

- Welches Dateisystem soll die zu verschlüsselnde Platte haben?

Weitgehend egal. ext3/ext4 waeren ueblich.

- Wo finde ich eine kleine Anleitung für die Umsetzung?

[1] sieht mir nicht allzu verkehrt aus. Das ist schon ein paar Jahre alt, den Schritt zwei (Kernel-Anpassung) kann man sich sparen.

Gruss Cae

[1] http://www.hermann-uwe.de/blog/howto-di ... and-debian

[peschmae]

Ich kann mich dem nur anschliessen.

Falls die Lesbarkeit von Windows aus ein Thema ist, kannst du mit FreeOTFE auf dm-crypt verschlüsselte Partitionen zugreifen, solange du keinen all zu exotischen Cipher benutzt zumindest. Dann allerdings mit Vorteil auch ein Dateisystem benutzen was Windows auch kennt - also Fat32 oder so. Ansonsten ist Ext4 heutzutage auf Linux sicher die Standardwahl.

Ich benutze auch meist dm-crypt (mit AES cipher) und ext4 auf meinen verschlüsselten Festplatten.

MfG Peschmä

[FranWalt]

Vielen Dank für die Beantwortung der Fragen. Ich habe die von Cae vorgeschlagene Anleitung als Gerüst genutzt und ext4 gewählt.

Mein Vorgehen ist unter

http://debianforum.de/forum/viewtopic.php?f=26&t=137332

beschrieben.

Nochmals vielen Dank
FranWalt