| 1 |
Hallo. |
| 2 |
|
| 3 |
Klicke, lese und lerne: http://de.wikipedia.org/wiki/Thread-Hijacking |
| 4 |
|
| 5 |
|
| 6 |
Am Mittwoch, 24. November 2004 15:47 schrieb Christian Ruppert: |
| 7 |
> ich suche was um meine festplatte zu schuetzen/verschluesseln, wie |
| 8 |
> auch immer. |
| 9 |
> denn ich moechte nicht das wenn zb jemand mein lappi klaut er einfach |
| 10 |
> so die platte mounten kann und an die daten kommt |
| 11 |
|
| 12 |
Ja, klar, es gibt |
| 13 |
* loop-AES |
| 14 |
* cryptoloop |
| 15 |
* dm_crypt |
| 16 |
|
| 17 |
loop-AES [1] ist ein Kernel-Modul, das eigenständig entwickelt wird. |
| 18 |
Vorteil: Es ist immer das selbe und du bist nicht abhängig von der |
| 19 |
Kernel Version. |
| 20 |
Nachteil: Es ist mehr Handarbeit |
| 21 |
|
| 22 |
cryptoloop ist die alte API des 2.6er Kernel, damit läuft mein laptop |
| 23 |
zur Zeit noch. Ist im 2.6er kernel komplett integriert, einfach nur |
| 24 |
loop device und dort auch cryptoloop einschalten. Zudem noch unter |
| 25 |
"Cryptographic API" einen oder mehrere Algorithmen. |
| 26 |
Einrichten dann mit "losetup". |
| 27 |
Zumnidest cryptoloop soll angeblich einen bug haben, wenn man SWAP |
| 28 |
verschlüsselt, daher lasse ich das momentan bleiben. loop-AES soll |
| 29 |
dagegen restistent sein. Wie es mit dm_crypt aussieht weiss ich nicht. |
| 30 |
|
| 31 |
dm_crypt ist teil der gleichen API ("device mapper"), die auch LVM2 |
| 32 |
nutzt und ist daher momentan die empfohlene Technik. Auch das ist im |
| 33 |
Kernel drin, unter "Multi device support (RAID and LVM)" dann LVM und |
| 34 |
dort Crypt target. Die Crypt-Algos wie oben. |
| 35 |
Zum einrichten dient dann "cryptsetup". |
| 36 |
|
| 37 |
Dokus solltest du alleine mit den gegebenen Stichworten genügend |
| 38 |
finden. ;-) |
| 39 |
|
| 40 |
[1]: http://loop-aes.sourceforge.net/ |
| 41 |
|
| 42 |
cu, Bernd |
| 43 |
|
| 44 |
-- |
| 45 |
Unter Verzicht verstehen Frauen die kurze Pause zwischen zwei Wünschen. |
| 46 |
- Mario Adorf |
Archives