Festplatten verschluesseln

zeroc

zeroc

Well-Known Member
Einen wunderschoenen guten Morgen,

ich hab mir jetzt auf meinen Server OpenBSD 4.0 installiert, und moechte mich jetzt ein wenig mit Partitionenverschluesselung und Festplattenverschluesselung auseinandersetzen. Allerdings findet man eine sehr grosze Flut von Daten wenn man unter Google "disk encryption" oder aehnliches eingibt. Von daher mal hier die Frage, ist cgd und cfs das was man nehmen sollte, oder gibts da irgendwelche andere Moeglichkeiten? Fuer FreeBSD hab ich gelesen nimmt man gbde. Was empfiehlt sich? Was kann/sollte man machen?

Grusz Daniel
 
zeroc schrieb:
Einen wunderschoenen guten Morgen,

ich hab mir jetzt auf meinen Server OpenBSD 4.0 installiert, und moechte mich jetzt ein wenig mit Partitionenverschluesselung und Festplattenverschluesselung auseinandersetzen. Allerdings findet man eine sehr grosze Flut von Daten wenn man unter Google "disk encryption" oder aehnliches eingibt. Von daher mal hier die Frage, ist cgd und cfs das was man nehmen sollte, oder gibts da irgendwelche andere Moeglichkeiten? Fuer FreeBSD hab ich gelesen nimmt man gbde. Was empfiehlt sich? Was kann/sollte man machen?

Grusz Daniel
Zum Vergrößern anklicken....

Hallo zeroc,

habe mich mit dem Thema auch noch nicht beschäftigt. Aber auf undeadly.org wurde auf eine nette Seite hingewiesen „openbsd101.org“. Da findest du ein Beispiel wie man ganz einfach die swap verschlüsseln kann. Encrypt the swap partition


Gruß

zyon
 
die swappartition wird mittlerweile standardmäßig bei obsd verschlüsselt (s. /etc/sysctl.conf, wo man es deaktivieren kann).
mir drängt sich eher die frage auf, wieso du sowas bei einem server machen willst?

gruß
marc
 
Weil da meine ganzen Daten/Backups von den Rechnern im Netzwerk abgelegt werden sollen...
 
ja, aber trägst du den server mit dir rum, sodass du ihn irgendwo liegen lassen kannst oder er dir gestohlen wird? normalerweise sollte ein physischer zugang zu den kisten sowieso nicht möglich sein. und wenn die kisten weg sind, hast du glaube ich auch noch mehr probleme, als dass die daten in falsche hände gelangen könnten.
 
Schau dir vllt mal vnd an: ;)
# man vnconfig
Damit habe ich mal ein Image verschlüsselt, das sollte auch für Partitionen gehen.
 
makenoob schrieb:
ja, aber trägst du den server mit dir rum, sodass du ihn irgendwo liegen lassen kannst oder er dir gestohlen wird? normalerweise sollte ein physischer zugang zu den kisten sowieso nicht möglich sein. und wenn die kisten weg sind, hast du glaube ich auch noch mehr probleme, als dass die daten in falsche hände gelangen könnten.
Zum Vergrößern anklicken....

Ist jetzt vieleicht nur meine meinung.... Aber nach der letzten Aktion mit den einkassierten tor servern sehe ich eine Partitionsverschluesselung auch bei Server als sinnvoll an.
Ausserdem dauert das fremd decrypten von Sinnlos verschluesselten Dateien genauso lange und ist genauso teuer wie bei Dateien wo es sinnvoll ist.
Man muss aber immer abwaegen was fuer den einzelfall sinn macht
 
Du kannst ja mal ein cat auf das device setzen und gucken, ob du da bei irgendwelchen textdokumenten den ascii code lesen kannst. Falls nicht, ist es mit höchster wahrscheinlichkeit verschlüsselt ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben