|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Irgendwie vermiss ich in der Uebersicht <a href="http://loop-aes.sf.net">loop-aes</a>. Ich hatte mit loop-aes wesentlich weniger probleme als mit cryptoapi/kerneli patch.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja loop-aes ist sehr einfach und ohne viel Aufwand zu installieren! Einfach der readme folgen (obwohl ich das gefuehl hatte dass er ueberall warnt :)) und es laeuft! Bei den anderen patches und softwarestueckchen gabs einfach ueberall was das nicht passte. Entweder veraltete Kernelpatches oder sonstwas...
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 12. March, 20:51 MES (#12)
|
|
|
|
|
Was du mit veralteten kernelpatches meinst ist mir schleierhaft..
Mein 2.4.21pre4 läuft jedenfalls bestens mit den kerneli.org patches.. ja.. mein patch ist so schlau und erkennt minimale veränderungen selber..!
Ausserdem ist es auch keine sache util-linux selber zu bauen, falls es kerneli.org-ungeeignet ist.. sache von 10 minuten..
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 12. March, 14:23 MES (#2)
|
|
|
|
|
Ich verwende schon längere zeit die kerneli.org patches..
für USB flashdrives (billig im interdiscount zu haben ;) ) ist es z.B. recht nützlich:
Stick neu partitionieren, partition 1 normales FAT16 FS (Inhalt: putty.exe ;) ), auf partition 2 kann man ein verschlüsseltes ext2fs haben.. mit beispielsweise PGP/SSH Keys und so.. :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Beim Überfliegen des Artikels scheint mir die Antwort auf diese Frage nicht enthalten. Gibt es da Erfahrungen?
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Du meinst dass man mit Win + Linux auf eine gesharte verschlüsselte partition zugreifen kann?
Denke nicht dass das möglich ist.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, eine gemeinsame, gesicherte Datenpartition. Da die beiden Betriebssysteme nicht gleichzeitig zugreifen müssen (mehr als eines davon auf's Mal läuft ja nicht) reichen doch im Grunde zwei Tools, die mit der gleichen Verschlüsselung arbeiten und den gleichen Key benutzen. Ideal wäre das gleiche Tool (gibt es kein PGPDisk für Linux?). Technisch gesehen sollte das doch möglich sein!
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
technisch möglich, ja. Eigentlich kein Problem. Man müsste nur eines der Programme portieren.. Allerdings wird es diverse Probleme geben, weil Windows die nötigen devices und filesystems-hooks nicht hat oder völlig anders funktionierende...
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 12. March, 16:37 MES (#9)
|
|
|
|
|
von jetico (www.jetico.com) gibt es bestcrypt. sowohl für windows als auch für linux. mehr kann ich darüber leider nicht sagen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Aber die FAQ von BestCrypt weiß me: 3.4. Are container files of BestCrypt for Windows and Linux operating systems compatible?
Komisch ist das Teil trotzdem: Bei Unix kriegt man den Quellcode mit, aber ohne Registrierung funktioniert das Teil nur Read-Only. Kosten tut die Registrierung $89.95. Außerdem darf man es nicht decompilieren oder reverse-engineeren. Aber wozu auch? Man hat ja den Quellcode.
--
Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmmm... eine Notlösung, die zwar nicht transparent und in Echtzeit geht, aber dafür überall klappen dürfte wäre ein Tool, das einfach die Files in zugewiesenen Verzeichnissen einzeln verschlüsselt - oder eine Art "DRM-Container" benutzt. Das könnte so eine Art Datei-Manager sein. Wenn der User einigermassen aufpasst kann er damit immerhin seine wichtigen Daten dann einigermassen sicher ablegen, wenn er nicht gerade damit arbeitet.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich verwende seit einer Weile auf meinem Notebook
eine mit twofish über das loop device verschlüsselte /home Partition auf welcher ein EXT3 Dateisystem arbeitet.
Es funktioniert bis jetzt problemlos.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Leider steht in dem Artikel nur etwas
von additional security. Dies
ist doch eine etwas schwache Begründung.
Grob gesagt ist nur Verschlüsselung
von übertragenen Daten sinnvoll, nicht
aber von gespeicherten Daten. Warum ?
Weil ein elektronischer Schlüssel
altert, das heisst je länger ein
Schlüssel in Gebrauch ist, desto grösser
ist die Wahrscheinlichkeit, dass er
kompromittiert wurde. (Warum sollte man
das Passwort regelmässig ändern ?)
Ein elektronischer Schlüssel muss
also regelmässig gewechselt werden. Bei
übertragenen Daten ist das kein Problem.
Bei gespeicherten Daten aber bedeutet
dass eine Entschlüsselung mit
anschliessender Neu-Verschlüsselung.
Wie oft wirst du das Passwort deiner
verschlüsselten Partition wechseln ?
In meinen Augen macht also
eine verschlüsselte Partition nur
auf Labtops Sinn, die einem erhöhten
Risiko ausgesetzt sind, geklaut zu
werden. Auf einem Server, der vernünftig
physikalisch gesichert ist, und bei dem
jemand nach dem Booten eh das Passwort
eingeben muss, damit die Applikation
die Daten sieht, ist der zusätzliche
Nutzen nicht vorhanden...
maNic
|
|
|
|
|
|
|
|
