Wie crypten wenn gbde,vncrypt und cfs nicht geht?

happy

happy

Well-Known Member
Also , ich sitze hier und bin am Überlegen wie ich mein filsystem crypten soll.
GBDE = mit diesem habe ich schon einige erfehrung und hat mich bitter enttäuscht. Zum einem verursacht das grosse last und ist nicht geeignet für server mit grosser zugriffs traffic (bei einer 100 Mbit und 7 dl und 7 Uploads geht der speed von einer festpllate bis auf 1400 k/s runter )THREAD , abgeshen davon der gröste shock war als nach einem crash ich nicht merh an die daten kamm.LINK

Vncrypt ist als BROKEN in den ports von FBSD 5.x makiert und lässt sich nicht richtig durchkompilieren.

cfs basiert auf NFS und ist auch nicht die beste lösung weill man da keine Platten crypten kann sondern nur container was zu verlust von performence hinfürt.

Was soll ich dann noch versuchen? Bin schon am überlegen ob ich Gentoo draufschmeiss dort könnte ich loop-aes benutzen. Gibs ähnliches für BSD oder kommt da was?
 
crypted OpenBSD "nicht auch"?

Gentoo? das ist ja nicht einmal ein Betriebssystem :-) - SCNR
 
na ja gentoo ist änlich von Portsystem denke ich oder :)
Wobei ich sehr interesanten beitrag fand zu GBDE und anderen ....

http://www.security-forums.com/forum/viewtopic.php?p=97828

Vielecht kleinee Asschnitt:
Currently, strong and open source disk encryption solutions only exist for Linux and *BSD systems.

Therefor, Poul-Henning Kamp (FreeBSD Hacker) designed GBDE which is based on GEOM. It has a thorough security concept and has got good reviews from a lot of renowned crypto experts that did look at the code and not only at the claims of the author.
However, neither GBDE, cgd or vnd(4) allow encrypting your root directory ATM.

So, the only full disk encryption that is open source and secure is Loop-AES for linux atm.

if you are afraid of the police or your government, you MUSt use open source. Either use loop-AES or GBDE. If you use GBDE, make sure that nothing sensitive is stored on your root filesystem. If you then have a good pass with enough entropy (>80 bit), you should be on the safe side for the next 5 to 10 years.
Zum Vergrößern anklicken....
 
happy schrieb:
Was soll ich dann noch versuchen? Bin schon am überlegen ob ich Gentoo draufschmeiss dort könnte ich loop-aes benutzen.
Zum Vergrößern anklicken....
Loop-AES ist zu empfehlen. Es verschlüsselt Partitionen und Container. Es lassen sich auch Crypto CD und DVD erstellen wie ich gelesen habe. Wie gesagt gelesen noch nicht getestet werd ich aber demnächst mal machen. Ist schnell und macht sich nur durch eine leichte Prozessorsteigerung bemerkbar. Somit das was man von Crypto-Filessystemen verlangt. Soweit mir bekannt geht das sogar in Verbindung mit LVM somit hat man alles was man verlangt.
Gibs ähnliches für BSD oder kommt da was?
Zum Vergrößern anklicken....
Es wird wohl an GBDE in Verbindung mit Vinum gearbeitet. Da das jetztige Vinum sich nicht mit GBDE verträgt. Von arbeiten an einem LVM ist mir nichts bekannt und ob GBDE die Performance und Features erreicht, wer weiss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben