1 |
Hallo. |
2 |
|
3 |
Klicke, lese und lerne: http://de.wikipedia.org/wiki/Thread-Hijacking |
4 |
|
5 |
|
6 |
Am Mittwoch, 24. November 2004 15:47 schrieb Christian Ruppert: |
7 |
> ich suche was um meine festplatte zu schuetzen/verschluesseln, wie |
8 |
> auch immer. |
9 |
> denn ich moechte nicht das wenn zb jemand mein lappi klaut er einfach |
10 |
> so die platte mounten kann und an die daten kommt |
11 |
|
12 |
Ja, klar, es gibt |
13 |
* loop-AES |
14 |
* cryptoloop |
15 |
* dm_crypt |
16 |
|
17 |
loop-AES [1] ist ein Kernel-Modul, das eigenständig entwickelt wird. |
18 |
Vorteil: Es ist immer das selbe und du bist nicht abhängig von der |
19 |
Kernel Version. |
20 |
Nachteil: Es ist mehr Handarbeit |
21 |
|
22 |
cryptoloop ist die alte API des 2.6er Kernel, damit läuft mein laptop |
23 |
zur Zeit noch. Ist im 2.6er kernel komplett integriert, einfach nur |
24 |
loop device und dort auch cryptoloop einschalten. Zudem noch unter |
25 |
"Cryptographic API" einen oder mehrere Algorithmen. |
26 |
Einrichten dann mit "losetup". |
27 |
Zumnidest cryptoloop soll angeblich einen bug haben, wenn man SWAP |
28 |
verschlüsselt, daher lasse ich das momentan bleiben. loop-AES soll |
29 |
dagegen restistent sein. Wie es mit dm_crypt aussieht weiss ich nicht. |
30 |
|
31 |
dm_crypt ist teil der gleichen API ("device mapper"), die auch LVM2 |
32 |
nutzt und ist daher momentan die empfohlene Technik. Auch das ist im |
33 |
Kernel drin, unter "Multi device support (RAID and LVM)" dann LVM und |
34 |
dort Crypt target. Die Crypt-Algos wie oben. |
35 |
Zum einrichten dient dann "cryptsetup". |
36 |
|
37 |
Dokus solltest du alleine mit den gegebenen Stichworten genügend |
38 |
finden. ;-) |
39 |
|
40 |
[1]: http://loop-aes.sourceforge.net/ |
41 |
|
42 |
cu, Bernd |
43 |
|
44 |
-- |
45 |
Unter Verzicht verstehen Frauen die kurze Pause zwischen zwei Wünschen. |
46 |
- Mario Adorf |