shadow1982
Well-Known Member
Was nutzt ihr zur Verschlüßelung eurere Festplatten?
Und aus welchem Grund genau dieses oder jenes Verfahren?
Und aus welchem Grund genau dieses oder jenes Verfahren?
Festplatten-Verschlüßelung
- Ersteller shadow1982
- Erstellt am
dettus
Bicycle User
vnconfig -k? (oder -c... weiss ich jetzt nicht so genau...)
ist auf jeden fall schon bei openbsd mit dabei.
und wenns nur eine einzelne datei sein muss nehme ich daes: http://www.dettus.net/daes
ist auf jeden fall schon bei openbsd mit dabei.
und wenns nur eine einzelne datei sein muss nehme ich daes: http://www.dettus.net/daes
Zuletzt bearbeitet:
shadow1982
Well-Known Member
*g* Nene ne einzelne Datei gildet nicht, ich rede schon von kompletten Festplatten und Lösungen wie:
gbde (freebsd) oder dmcrypt (linux).
Und am liebsten noch mit einer Begründung warum man genau dieses "System" bevorzugt...
gbde (freebsd) oder dmcrypt (linux).
Und am liebsten noch mit einer Begründung warum man genau dieses "System" bevorzugt...
nakal
Anfänger
GBDE schon seit mehr als einem Jahr (/usr/home auf meinem Notebook). Habe selten so etwas gut funktionierendes gesehen. Ich hasse manuelles Mounten. Bei FreeBSD mit GBDE geb ich nur das Passwort beim Booten ein und fertig. Der Bootvorgang geht dann weiter. Das ganze mit Standardmitteln, ohne selbst irgendetwas geskriptet zu haben.
Oh mann, ich hab nicht gesehen, dass ich im OpenBSD-Forum gelandet bin. Sorry.
Oh mann, ich hab nicht gesehen, dass ich im OpenBSD-Forum gelandet bin. Sorry.
Zuletzt bearbeitet:
shadow1982
Well-Known Member
@nakal, jo gbde ist was schönes, aber leider geht es nicht bei openbsd
shadow1982
Well-Known Member
so nach vielen Artikeln das Resultat:
Wer ein Manual / Howto hat würde mir sehr weiterhelfen. Evtl. ist die Auflistung so auch nicht 100% korrekt, sind mehr oder weniger die Zusammenfassungen aus Boards, Wikis etc...
Es geht halt darum Festplatten zwsichen 60 und 120 GB zu verschlüßeln und sie bei Bedarf schön mounten und unmounten zu können...
- vnconfig: hat jedoch den Nachteil, dass die größe Wohl auf 8GB beschränkt ist und bei großen Systemen langsam wird. Der größte Nachteil jedoch, beim unsauberen unmounten sind alle Daten futsch.
- cfd: Sehr langsam
- cgd: Ist wohl das System der wahl, sehr stabil und flott, jedoch konnte ich nichts in den Ports noch ein Manual dafür finden...
Wer ein Manual / Howto hat würde mir sehr weiterhelfen. Evtl. ist die Auflistung so auch nicht 100% korrekt, sind mehr oder weniger die Zusammenfassungen aus Boards, Wikis etc...
Es geht halt darum Festplatten zwsichen 60 und 120 GB zu verschlüßeln und sie bei Bedarf schön mounten und unmounten zu können...
matthias78
Active Member
> so nach vielen Artikeln das Resultat:
> [*]cgd: Ist wohl das System der wahl, sehr stabil und flott, jedoch konnte ich nichts in den Ports noch ein Manual dafür finden...
>
>Wer ein Manual / Howto hat würde mir sehr weiterhelfen. Evtl. ist die Auflistung so auch nicht 100% >korrekt, sind mehr oder weniger die Zusammenfassungen aus Boards, Wikis etc...
Zwar auf NetBSD bezogen, aber offenbar auch auf OpenBSD anwendbar findest Du ein Tutorial zum cgd im Wiki der BSD-Crew Dresden.
http://wiki.bsd-crew.de/index.php/V...n_mit_dem_CryptoGraphic_Disk_Driver_%28cgd%29
Beachtet auch unsere Weihnachtsaktion ;-)
Matthias
> [*]cgd: Ist wohl das System der wahl, sehr stabil und flott, jedoch konnte ich nichts in den Ports noch ein Manual dafür finden...
>
>Wer ein Manual / Howto hat würde mir sehr weiterhelfen. Evtl. ist die Auflistung so auch nicht 100% >korrekt, sind mehr oder weniger die Zusammenfassungen aus Boards, Wikis etc...
Zwar auf NetBSD bezogen, aber offenbar auch auf OpenBSD anwendbar findest Du ein Tutorial zum cgd im Wiki der BSD-Crew Dresden.
http://wiki.bsd-crew.de/index.php/V...n_mit_dem_CryptoGraphic_Disk_Driver_%28cgd%29
Beachtet auch unsere Weihnachtsaktion ;-)
Matthias
PhysChemist
Well-Known Member
Hallo,
zu vnconfig:
es gab auf jeden Fall mal ein 2GB-Limit, das mit 3.0 glaube ich beseitigt wurde, wie das mit den 8.8GB aussah weiß ich nicht, aktuell ist jedoch kein Limit vorhanden
http://archives.neohapsis.com/archives/openbsd/2004-11/1591.html
Ich habe es bisher auch noch nicht geschaft, durch einen Crash das Dateisystem abzuschießen - das schlimmste war bisher, das ich das gesichterte Disklabel wieder herstellen musste. Der rest klappt mit fsck.
--------
Um ehrlich zu sein, weiß ich aber gar nicht so recht, wie das mit den verschlüsselten Partitionen funtioniert. Ich habe von Kryptologie keine Ahnung, hab' aber mal gelesen, daß bei einer guten Verschlüsselung die Änderung eines Bits im Original die Hälfte aller Bits im verschlüsselten File ändert, was schlechterdings unpraktikabel wäre.
Wenn ich mal zu viel Zeit habe, schaue ich mir mal die Differenzen von verschlüsselten Images mit ähnlichem Inhalt an, vielleicht erleuchtet mich das
Ciao
PhysChemist
zu vnconfig:
es gab auf jeden Fall mal ein 2GB-Limit, das mit 3.0 glaube ich beseitigt wurde, wie das mit den 8.8GB aussah weiß ich nicht, aktuell ist jedoch kein Limit vorhanden
http://archives.neohapsis.com/archives/openbsd/2004-11/1591.html
Ich habe es bisher auch noch nicht geschaft, durch einen Crash das Dateisystem abzuschießen - das schlimmste war bisher, das ich das gesichterte Disklabel wieder herstellen musste. Der rest klappt mit fsck.
--------
Um ehrlich zu sein, weiß ich aber gar nicht so recht, wie das mit den verschlüsselten Partitionen funtioniert. Ich habe von Kryptologie keine Ahnung, hab' aber mal gelesen, daß bei einer guten Verschlüsselung die Änderung eines Bits im Original die Hälfte aller Bits im verschlüsselten File ändert, was schlechterdings unpraktikabel wäre.
Wenn ich mal zu viel Zeit habe, schaue ich mir mal die Differenzen von verschlüsselten Images mit ähnlichem Inhalt an, vielleicht erleuchtet mich das
Ciao
PhysChemist
shadow1982
Well-Known Member
vnconfig erfolgreich aufgesetzt 120 GB.
Werde die Tag mal ein paar performance Tests durchführen und dann näheres Berichten..
Werde die Tag mal ein paar performance Tests durchführen und dann näheres Berichten..
shadow1982
Well-Known Member
@FSK 18 die Idee ist eigentlich ganz lustig *g*
Vor längerer Zeit habe ich mal unter FreeBSD Testspielchen gemacht, mitten im Datenschreiben rechner ausgeschaltet etc...
Die Crypto gbde Partition ist immer heile geblieben, man musste zwar manchmal ein check drüberlaufen lassen im groben und ganzen habe ich die Partition nicht kapuutbekommen...
vnconfig konnte / wollte ich bisher noch nicht so quälen *g*
Die Zeit fehlt zur Zeit
Vor längerer Zeit habe ich mal unter FreeBSD Testspielchen gemacht, mitten im Datenschreiben rechner ausgeschaltet etc...
Die Crypto gbde Partition ist immer heile geblieben, man musste zwar manchmal ein check drüberlaufen lassen im groben und ganzen habe ich die Partition nicht kapuutbekommen...
vnconfig konnte / wollte ich bisher noch nicht so quälen *g*
Die Zeit fehlt zur Zeit
Moin,
wollte jetzt nicht einen neuen Beitrag eröffnen, passt eigentlich perfekt hier herein (benötigte Quellen sind auch genannt).
Ich versuche gerade mit vnconfig meine gesamte Platte zu verschlüsseln. Eigentlich dürfte kein Limit existieren. Wenn ich vnconfig jedoch direkt auf das raw-device (/dev/wd1a) anwende, werden nur 262144.0MB verwendet.
Liegt hier doch ein Limit vor? Die Platte hat 500GB.
Gruß
wollte jetzt nicht einen neuen Beitrag eröffnen, passt eigentlich perfekt hier herein (benötigte Quellen sind auch genannt).
Ich versuche gerade mit vnconfig meine gesamte Platte zu verschlüsseln. Eigentlich dürfte kein Limit existieren. Wenn ich vnconfig jedoch direkt auf das raw-device (/dev/wd1a) anwende, werden nur 262144.0MB verwendet.
Liegt hier doch ein Limit vor? Die Platte hat 500GB.
Gruß
Was richtig ist. Nur habe ich dieser einen Partition den gesamten Platz zugewiesen. Formiatiere ich diese Partition direkt, bekomme ich auch den vollen Platz. Nur wenn ich mit vnconfig das vnd anspreche bekomme ich immer dieses Limit?!