Sicherheit auf Laptop - Festplatte verschlüsseln
Hallo Liste! Ich arbeite im Moment daran, meinen Laptop zu sichern (bin von den Ideen des Cryptonomicon (kleiner Buchtipp: Neal Stephenson, The Cryptonomicon) fasziniert und geschockt). Um die Sicherheit meiner Daten zu gewährleisten, möchte ich eine Verschlüsselung auf Datensystem-Ebene haben. Kein PGP für einzelne Dateien, sondern die komplette Platte soll gesichert sein. Dazu sollte idealerweise der Laptop nur mittels einer Schlüsseldisk (Floppy, CD...) zugänglich sein. Mindestens Passwortschutz für gaaanz lange Passwörter. Das ganze System müsste schon auf Kernelebene aktiv sein (also eine unverschlüsselte Boot-Partition und eine verschlüsselte Datenpartition). Gibt es so ein System in Open-Source? Andreas PS: Ich hatte schon einmal mit einem System herumgespielt, dass einzelne Daten-"Safes" erstellt, d.h. eine Datei, die nachher eingemountet wird. Allerdings gabs unter SuSE 6.4 nur Segmentation faults... -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/CM/IT/P d@ s: !a C++(+) UL++++$ P++ L+++(++++)@ E---- W+++ N+ o? K? w O- M- V- PS PE- Y+ PGP++ t+ 5 X+ R* tv+ b++ DI? D-- G> e@> h!> ------END GEEK CODE BLOCK------ See http://www.ebb.org/ungeek/ on details. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Andreas Achtzehn wrote:
Hallo Liste!
Ich arbeite im Moment daran, meinen Laptop zu sichern (bin von den Ideen des Cryptonomicon (kleiner Buchtipp: Neal Stephenson, The Cryptonomicon) fasziniert und geschockt).
Um die Sicherheit meiner Daten zu gewährleisten, möchte ich eine Verschlüsselung auf Datensystem-Ebene haben. Kein PGP für einzelne Dateien, sondern die komplette Platte soll gesichert sein. Dazu sollte idealerweise der Laptop nur mittels einer Schlüsseldisk (Floppy, CD...) zugänglich sein. Mindestens Passwortschutz für gaaanz lange Passwörter. Das ganze System müsste schon auf Kernelebene aktiv sein (also eine unverschlüsselte Boot-Partition und eine verschlüsselte Datenpartition).
Gibt es so ein System in Open-Source?
Schau mal auf www.kerneli.org Den und andere Links findest du aber auch auf http://www.links2linux.de unter Kernel/Dateisysteme oder Sicherheit/Kryptosoftware Gruss -Marc -- +------------------------------------------------------------------+ | --> http://www.links2linux.de <-- Jetzt mit neuen Features! | | wie z.B. [EasyLink] | +---Registered-Linux-User-#136487------------http://counter.li.org + --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Fre, 08 Dez 2000, Andreas Achtzehn wrote:
Ich arbeite im Moment daran, meinen Laptop zu sichern (bin von den Ideen des Cryptonomicon (kleiner Buchtipp: Neal Stephenson, The Cryptonomicon) fasziniert und geschockt).
*g* du auch? Schau dich mal auf http://www.kerneli.org um. Und such z.B. bei http://freshmeat.net und oder http://www.google.com/linux einfach mal nach "crypt" oder "cryptfs" CU David -- "True multitasking is being able to type and pet the cat in your lap at the same time" [S. McAndrewSmith in asr] --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Andreas, * Am 08.12.2000 um 18:07 Uhr schrieb Andreas Achtzehn:
Um die Sicherheit meiner Daten zu gewährleisten, möchte ich eine Verschlüsselung auf Datensystem-Ebene haben. Kein PGP für einzelne Dateien, sondern die komplette Platte soll gesichert sein. Dazu sollte idealerweise
chau Dir mal BestCrypt an... http://www.jetico.com/index.htm Bisher habe ich mit dem Tool nur gute Erfahrungen gemacht. Bei Verwendung von 'twofish' (Bruce Schneier!) als Crypt-Algo ist das Teil auch richtig schnell ;-) MfG. Jürgen -- Um ein Darlehen zu bekommen, muß man erst beweisen, daß man keines braucht. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de / --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Juergen Schwarting [mailto:Juergen_Schwarting@gmx.de]
schau Dir mal BestCrypt an...
hab ich mal auf 6.4 mit einem 2.2.14-er Kernel laufen gelassen. Segmentation fault über segmentation fault... Das Erstellen der Crypt-Datei funzt, aber beim Mounten oder Formatieren verabschiedet sich das Modul. Andreas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Andreas, * Am 09.12.2000 um 19:12 Uhr schrieb Andreas Achtzehn:
From: Juergen Schwarting [mailto:Juergen_Schwarting@gmx.de]
schau Dir mal BestCrypt an...
hab ich mal auf 6.4 mit einem 2.2.14-er Kernel laufen gelassen.
Segmentation fault über segmentation fault... Das Erstellen der Crypt-Datei funzt, aber beim Mounten oder Formatieren verabschiedet sich das Modul.
kann ich nicht bestätigen, bei mir funktionierts prächtig... Segmentation faults oder ähnliches kenne ich nicht. Bisher arbeitet das Tool schnell und zuverlässig, ohne auch nur ein Byte ins Nirivana geschickt zu haben. Ach ja, ich benutze noch die SuSE 6.2 mit Kernel 2.2.10. MfG. Jürgen -- Haben Sie nach monatelangem Training die Bedienung eines Programmes erlernt, kommt eine überarbeitete Version mit einer völlig neuen Befehlsstruktur heraus. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de / --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Andreas, etwas spät, aber auf dieser Seite ist ein Vergleich und Links der verschiedenen Möglichkeiten. http://drt.ailis.de/crypto/linux-disk.html BTW: Hier läuft bestcrypt/GOST. Segfaults hatte ich anfangs auch, daher stets neueste sourcen verwenden. Vorteile: Die Container sind auch unter anderen Systemen lesbar. On 8 Dec 2000, at 18:07, Andreas Achtzehn wrote:
Um die Sicherheit meiner Daten zu gewährleisten, möchte ich eine Verschlüsselung auf Datensystem-Ebene haben. Kein PGP für einzelne Dateien, sondern die komplette Platte soll gesichert sein. Dazu sollte idealerweise der Laptop nur mittels einer Schlüsseldisk (Floppy, CD...) zugänglich sein. Mindestens Passwortschutz für gaaanz lange Passwörter. Das ganze System müsste schon auf Kernelebene aktiv sein (also eine unverschlüsselte Boot-Partition und eine verschlüsselte Datenpartition).
-- Bonan tagon, Thomas Trueten ICQ# 82831959 PGP-encrypted Mails welcome, Key on Request (subj: get pgpkey) PGP Fingerprint: FDB3 8281 FC48 4973 7C95 E023 68D5 5544 232E 549E --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Thomas Trueten [mailto:thomas@trueten.de] http://drt.ailis.de/crypto/linux-disk.html
BTW: Hier läuft bestcrypt/GOST. Segfaults hatte ich anfangs auch, daher stets neueste sourcen verwenden. Vorteile: Die Container sind auch unter anderen Systemen lesbar.
das Problem ist: ich hab die aktuellen Sourcen. Aber die Fehler werden immer kurioser: Heute habe auf einem jungfräulichen System bestcrypt installiert und versucht, testweise einen 10MB-Container herzustellen. Die Erstellung des Container dauerte Ewigkeiten. Beim anschließenden Format wurde ich mit "inode not found - skipping"-Fehlern überhäuft. Grausam... Andreas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
andreas@linux-society.de -
david@dhaller.de -
Juergen_Schwarting@gmx.de -
marc.schiffbauer@links2linux.de -
thomas@trueten.de