crotchmaster
happy BSD user
Moin Jungs,
ich habe ein paar Fragen zur Verschlüsselung von Festplatten mit geli o. gbde, in der Hoffnung, das hier im Forum Erfahrungen damit existieren.
Bisher benutze ich seit langem udn ohne jegliche Probleme geli für die Verschlüsselung der Swap-Partition und möchte es nun auch für andere Partitionen nutzen. Da mich dies als Privatperson für meinen heimischen Rechnerzoo interessiert, existiert natürlich kein vollständiges Backup. Die Konfigurationen und wichtige Daten sind gesichert, sodass ich die Systeme mit entsprechendem Zeitaufwand wieder zum Laufen bekomme. Aber das möchte ich nur im Notfall machen müssen.
Nun meine Fragen:
Wie zuverlässig sind die beiden, im Sinne von Robustheit gegen Fehler? Mich interessiert weniger, der verwendete Algorithmus und die Schlüssellänge, das kann ich den man-Pages entnehmen. Aber sind die beiden Verfahren schon 'production ready'? Insbesondere für geli interessiert es mich, da es ja 'erst' mit FreeBSD 6.0 Einzug gehalten hat. Ist der Zugriff auf die Daten auch garantiert, nach dem das System gecrasht ist und dabei richtig 'durchgeschüttelt' wurde?
Über Erfahrungsbericht würde ich mich sehr freuen.
Gruß c.
ich habe ein paar Fragen zur Verschlüsselung von Festplatten mit geli o. gbde, in der Hoffnung, das hier im Forum Erfahrungen damit existieren.
Bisher benutze ich seit langem udn ohne jegliche Probleme geli für die Verschlüsselung der Swap-Partition und möchte es nun auch für andere Partitionen nutzen. Da mich dies als Privatperson für meinen heimischen Rechnerzoo interessiert, existiert natürlich kein vollständiges Backup. Die Konfigurationen und wichtige Daten sind gesichert, sodass ich die Systeme mit entsprechendem Zeitaufwand wieder zum Laufen bekomme. Aber das möchte ich nur im Notfall machen müssen.
Nun meine Fragen:
Wie zuverlässig sind die beiden, im Sinne von Robustheit gegen Fehler? Mich interessiert weniger, der verwendete Algorithmus und die Schlüssellänge, das kann ich den man-Pages entnehmen. Aber sind die beiden Verfahren schon 'production ready'? Insbesondere für geli interessiert es mich, da es ja 'erst' mit FreeBSD 6.0 Einzug gehalten hat. Ist der Zugriff auf die Daten auch garantiert, nach dem das System gecrasht ist und dabei richtig 'durchgeschüttelt' wurde?
Über Erfahrungsbericht würde ich mich sehr freuen.
Gruß c.