Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
partition verschlüsseln mit dmcrypt
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page Previous  1, 2, 3, 4, 5 ... 9, 10, 11  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Mon Nov 15, 2004 2:54 pm    Post subject: Reply with quote

Du kannst einfach deine 2. Platte in den Verzeichnisbaum der 1. Platte mounten. Du wirst dann auch immer die 2. Platte zuerst unmounten (ansonsten bringt mount ne Fehlermeldung).
Gibt keine größeren Probleme.
Natürlich wird dein System langsamer werden, wenn dein Donkey shared und gleichzeitig du auf die zweite Platte zugreifen willst, aber nicht merkbar langsamer als wenn dein Donkey von der 1. Platte shared und du dann von der 1.Platte noch zusätzlich Daten brauchst...

Dein Donkey ist halt ein konstanter Overhead, nachdem er permanent decrypten muß für das Ding.

Btw, probiers mal mit ein paar Satzzeichen...
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Mon Nov 15, 2004 10:55 pm    Post subject: Reply with quote

andererseits: wieviel hundert megabit downstream und upstream hast du denn, dass dich das irgendwie kratzt? ich meine, edonkey, du hast vielleicht 200kb downstream und permanent 20kb upstream.

das is ja nun wirklich nich wild. ich redete hier von einem ernstzunehmenden netzwerk mit multiuserbetrieb. irgendwas >= 100mbit mit einer anzahl user >1.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Tue Nov 16, 2004 2:16 am    Post subject: Reply with quote

Ich hab sowas mal getestest mit 1Mbit/s Videos vom Server aus, ab 10 verschiedene Streams ist er ziemlich in die Knie gegangen (P4 3Ghz, 2GB Ram, S-Ata mit dm-crypt, kein Raid), ich würd mal sagen bei Samba mit crypted Home Verzeichnises mit Roaming Profiles dürft der noch viel schneller in die Knie gehen. Nachm Logon sollts aber wieder gehen, wenns nur ein paar Office Dokumente in der Größe bis 20mb oder so sind.
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Tue Nov 16, 2004 5:58 am    Post subject: Reply with quote

Also ich hab hier ne 15 GB encrypted Partition auf ner S-ATA Platte. Dort habe ich zum testen mal das vmware-image von WinXP Pro drauf gepackt. Und ich muss schon sagen, das er zwischendurch ordentlich hängt. Aber ansonsten läuft es recht rund.

Ist halt ne sache der priorität. Möchte man alles sicher haben oder alles schnell.
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
Toastbrot
Tux's lil' helper
Tux's lil' helper


Joined: 06 Sep 2004
Posts: 81
Location: Germany

PostPosted: Fri Nov 19, 2004 6:49 pm    Post subject: Reply with quote

Ich hatte vor in Zukunft mein ganzes Sys zu verschlüsseln, aber ich weiß nicht. Vllt wird auch nur die /home Partition dran glauben müssen. Wenn nachher das ganze Sys so langsam ist... Obwohl, ach... menno. Ich glaub ich probiers einfach mal!
_________________
viele Grüße, das Toastbrot

Der mit dem Eselspinguin tanzt.
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Fri Nov 19, 2004 6:57 pm    Post subject: Reply with quote

ich weiss ja nich wie schnell dass am ende is wenn man alles verschlysselt ;)
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Fri Nov 19, 2004 8:00 pm    Post subject: Reply with quote

Voll verschlüsseln kenn ich nur von Windows her und da ist es von der Geschwindigkeit akzeptabel.
Linux seitig dürfts vonner Geschwindigkeit auch gehen (als Desktop z.b.) nur ist das nicht ganz so einfach aufzusetzen und fehlerfrei zu halten ;)
Back to top
View user's profile Send private message
Toastbrot
Tux's lil' helper
Tux's lil' helper


Joined: 06 Sep 2004
Posts: 81
Location: Germany

PostPosted: Mon Nov 22, 2004 5:53 pm    Post subject: Reply with quote

Ja gut, aber einfach bzw. schwer ist immer relativ. Außerdem ist nicht der leichteste Weg auch der Beste. Von daher werde ich es zumindest einmal ausprobieren. Werde mir sowieso ein Stage 1 Sys machen (jetzt noch Stage 2), das kommt erstmal auf ne kleine Platte, von der es dann auf ne größere kommt, aufder es dann auch verschlüsselt ist. Wenn mir das nicht gefällt, kann ich ja immernoch die kleine Platte auf die große schreiben, ohne alles neu machen zu müssen.

Wenn ich das erfolgreich durchheführt habe, werde ich hier mal ein Bericht abgeben. Dauert allerdings noch, da z.Z. die Zeit bei mir recht knapp ist. Um Weihnachten wirds was *hoff*

€: Was meinst du mit "Fehlerfrei halten"?
_________________
viele Grüße, das Toastbrot

Der mit dem Eselspinguin tanzt.
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Mon Nov 22, 2004 7:45 pm    Post subject: Reply with quote

Bevor ich full disk encryption (FDE) (im Gegensatz zu virtual disk encryption (VDE)) unter Linux einsetzen würde, teste erstmal ein paar Dinge:
1.) Wie verhält sich das ganze wenn der 1. Sector der partition (disk) flöten gegangen ist (windows lässt grüßen oder andere fehler)
2.) Kann man die platte forced decrypten (ohne Rücksicht auf Verluste einfach Sektor für Sektor)
3.) Teste das ganze aus und schau ob du z.b. noch mit testdisk die Partition retten kannst.

Ich glaube unter Linux dürfte das problem viel mehr eine intelligente Wahl des Filesystems sein, also eins was man durch externe Programme wieder recovern kann.

Das Fehlerfrei halten bezog ich auf diese hässlichen Ramdisks die dazu notwendig sind, da unterläuft schon mal ein Fehler.

Ich wart bei Linux mit FDE bis die angekündigten lowlevel crypto "plugins" für reiserfs4 und Konsorten da sind.

Ansonsten würde ich ehrlich gesagt nur /etc, /home und /var)verschlüsseln in Linux, das sollte alle Passwörter und so beinhalten.
Bei Windows bietet sich FDE eher an, weil insb. in der Registry allerhand Passwörter etc. gespeichert werden von einigen Programmen.
Back to top
View user's profile Send private message
Toastbrot
Tux's lil' helper
Tux's lil' helper


Joined: 06 Sep 2004
Posts: 81
Location: Germany

PostPosted: Tue Nov 23, 2004 9:03 pm    Post subject: Reply with quote

Ja, genau. Die Sache mit dem FS habe ich mir auch schon überlegt. Habe jetzt überall ReiserFS 3.6, ohne irgendwelche Probleme. Da Das neue 4er aber noch schneller sein soll, ist das ja schon eine interessante Sache. Allerdings riet mir jemand davon ab, Reiser zu nutzen, da das nicht stabil genug sei. Was habt ihr für Erfahrungen?
_________________
viele Grüße, das Toastbrot

Der mit dem Eselspinguin tanzt.
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Tue Nov 23, 2004 9:39 pm    Post subject: Reply with quote

Mitm reiserfs 3.6 hatte ich in Bezug auf crypto noch nie Probleme.
Bei mir ist nur mal ne xfs Crypto Partition abgerauscht (war eh nur zum testen)
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Tue Nov 23, 2004 9:41 pm    Post subject: Reply with quote

Hallo

Habe paar Fragen zu diesem Programme.

Mit wieviel Bit verschlüsselt dieser Programme?

Wenn man die Hardisk entpfernt und in ein anderen Pc reinmach ist die dann immer noch Verschlüsselt?

Gruss Dave
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Wed Nov 24, 2004 6:09 am    Post subject: Reply with quote

Standartmäsig wird mit 256 bit verschlüsselt, du kannst aber auch 128 einstellen.
Und selbstverständlich ist die Platte auch in jedem anderen Rechner verschlüsselt, sonst würde es ja überhaupt keinen Sinn machen.
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 24, 2004 8:34 am    Post subject: Reply with quote

Anarcho wrote:
Standartmäsig wird mit 256 bit verschlüsselt, du kannst aber auch 128 einstellen.


yep, du kannst aber auch cryptsetup einen beliebig langen anderen schlüssel mitgeben. das problem ist nur, je mehr bit desto mehr rechenaufwand.

Anarcho wrote:

Und selbstverständlich ist die Platte auch in jedem anderen Rechner verschlüsselt, sonst würde es ja überhaupt keinen Sinn machen.


hihi, ja ;)
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Wed Nov 24, 2004 8:58 am    Post subject: Reply with quote

toskala wrote:
Anarcho wrote:
Standartmäsig wird mit 256 bit verschlüsselt, du kannst aber auch 128 einstellen.


yep, du kannst aber auch cryptsetup einen beliebig langen anderen schlüssel mitgeben. das problem ist nur, je mehr bit desto mehr rechenaufwand.


Solange der Veschlüsselungsalgorithmus das auch unterstützt. Und soweit ich das gelesen habe kann AES "nur" 256 Bit, oder habe ich was übersehen?

Und selbstveständlich kann man das auch in meinem Programm einstellen (siehe /etc/crypto-mount.conf -> CRYPTSETUP_OPTIONS="" # Options for cryptsetup like -s 128 )
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 24, 2004 9:01 am    Post subject: Reply with quote

ahjo, natürlich in abhängigkeit zum algorithmus :)
ich sollte mich nicht so unklar ausdrücken *G*
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Wed Nov 24, 2004 5:13 pm    Post subject: Reply with quote

Hallo

Noch kleine Frage wo finde ich das Packet bei Gentoo ( emerge ) crypt target support

Das andere habe ich gefunden das erste!

Dank

Dave
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 24, 2004 7:52 pm    Post subject: Reply with quote

hey dave,

das musst du im kernel einschalten.

dazu musst du die optionen im kernel eincompilieren.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Wed Nov 24, 2004 8:05 pm    Post subject: Reply with quote

Hallo

Das hab ich gar nicht

<*> Crypt target suppor

Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Thu Nov 25, 2004 8:36 am    Post subject: Re: HOWTO - partition verschlüsseln mit dmcrypt Reply with quote

toskala wrote:
4. kernel kompilieren
4.1. device mapper und crypt target:
unter dem kernel 2.6 findet man den "device mapper support" und den "crypt target support" als unterpunkt von "device drivers -> multi-device support (raid and lvm)"

anzuschalten ist hierbei das folgende:
Code:
[*] Multiple devices driver support (RAID and LVM)
<*>   Device mapper support
<*>     Crypt target suppor


4.2. aes cipher algorithms:

unter dem kernel 2.6 findet man den support hierfür unter "cryptoghraphic options".

anzuschalten ist hierbei das folgende:
Code:
<*>   AES cipher algorithms (i586)


man könnte das alles auch als modul bauen, da ich aber davon ausgehe, dass man das device sowieso bei nahezu jedem reboot benutzen möchte ist das wenig sinnbringend. wers dennoch will muss eben mit modprobe die module nachladen.

mit diesen einstellungen den kernel neu übersetzen und den rechner rebooten, danach gehts weiter.


Wie wäre es wenn du mal den ganzen Post lesen würdest?????
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Thu Nov 25, 2004 5:02 pm    Post subject: Reply with quote

Habe ich auch gemacht. Kernel hatte ein Fehler bei aufrufen dan ist nicht zum vorschein gekommen. Kapito

Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Thu Nov 25, 2004 5:06 pm    Post subject: Reply with quote

dave1986 wrote:
Habe ich auch gemacht. Kernel hatte ein Fehler bei aufrufen dan ist nicht zum vorschein gekommen. Kapito


Nein, leider nicht!
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Thu Nov 25, 2004 5:47 pm    Post subject: Reply with quote

Der Punkt komme ich gar nicht draus was gemeint wird.

Code:
6. backup der daten-partition machen

wie im vorwort bereits erwähnt, ist es ratsam vor dem folgenden prozedere ein backup aller daten auf der platte zu machen, welche in zukunft verschlüsselt werden soll.

szenario:
/dev/hda5 ist gemounted auf /mnt/dump
in zukunft soll der inhalt von /mnt/dump aber verschlüsselt werden, kein problem, nur vorher sollte alles auf /mnt/dump mittels tar gesichert werden.

zuerst muss geprüft werden ob wir ungefähr soviel freien speicherplatz haben wie ein backup von /mnt/dump benötigt, wohlgemerkt auf einer anderen partition Wink

nachdem diese prüfung erfolgreich war, mit tar ein backup erzeugen, das geht so:

Code:
tar -cvpf /mnt/backup/dump.tar /mnt/dump


das kann durchaus lange dauern... je nachdem wie gross die datenmenge ist, die es zu sichern gilt.

wenn dieser vorgang durchgelaufen ist, sollte man sich noch vergewissern ob das archiv auch funktioniert und nicht beschädigt ist, dies prüft man mittels:

Code:
tar -tvpf /mnt/backup/dump.tar


wenn hier nichts von einem error berichtet wird, dann hat alles geklappt und es kann weitergehen.



Was wird hier gemeint

Code:
zenario:
/dev/hda5 ist gemounted auf /mnt/dump


Gruss Dave

NB: @Anarcho ist nicht böse gemeint :D
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Thu Nov 25, 2004 7:28 pm    Post subject: Reply with quote

Ist nur ein Beispiel wie du deine alten Dateien backupen solltest, in dem beispiel wird der Inhalt von /mnt/dump gesichert, weil du auch auf /mnt/dump die Dateien verschlüsseln willst ;)
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Thu Nov 25, 2004 8:21 pm    Post subject: Reply with quote

Hallo

Bei mir kommt immer diese Fehlermeldung

gpg -c dave.key
gpg: failed to create temporary file `/root/.gnupg/.#lk0x80f08fc.dave.24781': Datei oder Verzeichnis nicht gefunden
gpg: keyblock resource `/root/.gnupg/pubring.gpg': Allgemeiner Fehler
Datei 'dave.key.gpg' existiert bereits. Überschreiben (j/N)? j
gpg: '/root/.gnupg/random_seed' kann nicht erzeugt werden: Datei oder Verzeichnis nicht gefunden


Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Goto page Previous  1, 2, 3, 4, 5 ... 9, 10, 11  Next
Page 4 of 11

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum