gemeinsame verschlüsselte Partition für FreeBSD und Windows

HaggeL

HaggeL

Member
Hallo Leute!

Ich will auf meinem Laptop FreeBSD und Windows XP parallel betreiben. Zum Datenaustausch zwischen den Betriebssystemen hatte ich mir eine ext2-Partition gedacht.

Nun suche ich eine Möglichkeit die ext2-Partition zu verschlüsseln. (Damit meine sensiblen Daten sicher sind, falls der Laptop abhanden kommt)

Das Problem bei der ganzen Sache ist, dass ich die verschlüsselten Daten sowohl von FreeBSD als auch Windows XP aus lesen/schreiben können möchte. (Lese/Schreibzugriffe für ext2 von Windows sind vorhanden).

Ich hab mir einige Verschlüsselungsprogramme angeschaut, allerdings nichts passendes gefunden. (BestCrypt, TrueCrypt, CompuSec, GEOM Based Disk Encryption (gbde)). :eek:

Hätte jemand eine Idee wie ich das managen könnte?


Gruß HaggeL
 
ext2 kann von WinXP nicht ohne Zusatz-Software gelesen werden,
FAT32 hingegen von FreeBSD und WinXP lesend und schreibend.

Wieso nicht gnupg?

Ist zwar nicht so komfortabel wie ein Krypto-Filesystem, dafür portabler.
 
Seh ich auch wie lars. Einige der genannten Tools kenne ich, aber den Grad der Portabilität bzw. Plattformunabhängigkeit, wie Du ihn wünscht, bietet wohl nur GnuPG. Das heißt, um manuelles Ver-/Entschlüsseln z.B. einer Containerdatei kommst Du nicht herum.

Es gibt noch CrossCrypt, aber wie ausgereift das ist (und portierbar nach *BSD), weiß ich nicht:
http://www.scherrer.cc/crypt/


juergen
 
@Lars
Zum lesen von ext2 gibts verschiedene Treiber die eigtl. ganz gut funktionieren (lesen und schreiben).
Fat32 mag ich persönlich nicht sehr. Vorallem auch wegen der maximalen Partitionsgröße von 32gb.

@Juergen
GnuPG und CrossCrypt probier ich mal aus.
Danke
 
Richtig ist, dass Du unter Win2000 keine FAT32 Partitionen größer 32 GB erstellen kannst (siehe hier: http://support.microsoft.com/kb/184006/EN-US/ ). Ob das unter Windows XP anders ist, weiss ich allerdings nicht.
Wenn Du sie aber mit fdisk unter FreeBSD oder mit Partition Magic erstellst, solltest Du keine Probleme haben.
 
XP-Partitionsgröße

Hallo,

alle Windowssysteme (inklusive Windows XP mit SP2) können nur FAT32-Partitionen mit einer Maximalgröße von 32GB erstellen. Mit Werkzeugen aus anderen Systemen oder diversen Partitionstools kann man aber auch größere Partitionen erstellen.

Was allerdings auf jeden Fall bestehen bleibt, ist die maximale Dateigröße von 4GB, egal womit die Partition erstellt wurde.

Ansonsten gibt es noch einen Windows-Treiber für ext2-Systeme, ausprobiert habe ich diesen allerdings nicht:

http://www.fs-driver.org/index.html

rpw
 
man kann doch mit sicherheit auch ne fat 16 oder sowas in der art verwenden um größere zu erzeugen die sowohl les als auch schreibbar sind von win und *bsd. Zuminderst bei mir ging das ohne Probleme (mit win98 und FreeBSD).

MfG Meiner
 
hat das mittlerweile jemand hinbekommen das das bei beiden systemen ohne probleme funktioniert? ich würde gerne meine 160gb platte unter beiden systemen ver- und entschlüsseln können.
 
Also ich hab meine 160GB Platte mit einer Fat32 Partition partitioniert und ich kann aus XP und FreeBSD normal alles schreiben und lesen.

Jedoch ist das mounten von Fat32 Platten in freebsd >132gb oder so ncoh nicht ganz ausgerauft und du musst auch erst den Kernel anpassen
 
naja ich will nicht unbedingt eine 160gb partition, es geht mir nur darum die partitionierte platte ordentlich zu verschlüseln in nem angemessenen zeitraum sowohl unter fbsd als auch unter windows
 
Also meine 200gb USB Festplatte läuft nun auf Ext3-FS (Weil Fat32 Dateien größer 4gb nicht mag).

Ver- und Entschlüsseln hab ich bis jetzt nur mit GnuPG geschafft. Allerdings ist das nicht so ganz das wahre. Da man eben keine Container Mounten kann, sondern alle Daten die man verwendne will, wieder entschlüsseln muss.


BestCrypt von Jetico wollte ich noch ausprobieren. Hatte bis jetzt aber keine Zeit mehr. Habs aber irgendwie im Urin, dass es nicht läuft.
Da kann man nur hoffen, das bald der Linuxport von Truecrypt fertig wird und dieser auch unter BSD läuft.

Gruß HaggeL
 
naja ich will nicht unbedingt eine 160gb partition, es geht mir nur darum die partitionierte platte ordentlich zu verschlüseln in nem angemessenen zeitraum sowohl unter fbsd als auch unter windows
Zum Vergrößern anklicken....
loop-aes soll der momentan staerkste verschluesselungsalgorithmus sein, aber nur fuer linux (windows support wohl auch)... hilft dir natuerlich nciht wenn du bsd nutzen willst...
aber das koennte ruhig mal portiert werden ;)
 
soul_rebel schrieb:
loop-aes soll der momentan staerkste verschluesselungsalgorithmus sein, aber nur fuer linux (windows support wohl auch)...
Zum Vergrößern anklicken....
Na, dass lass PHK mal besser nicht hören. :D
Seine Meinung zu LoopAES: http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003610.html
Auch lesenswert: http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf

Bin mit GBDE übrigens mehr als zufrieden.

Auch wenn dies etwas OT ist, sieht dies bei mir in etwa so aus:

/ (Basissystem, nur für SSH Login)
/data (230GB GBDE encrypted Slice)
/data/volumes/ (Jede Jail ein MD Volume. Können somit einzeln Dump-/Restored werden)
/data/mounts/ (Für jede Jail ein Mountpoint)

Wenn die Kiste hochfährt geht also erstmal rein gar nichts, bis auf den SSH Login, da alle Dienste in den jeweiligen Jails laufen.

Dann logge ich mich per SSH ein, binde das GBDE slice ein, mounte /data, und fahre dann die Jails hoch.

Sollte jemand auf die Idee kommen, die Kiste im RZ mitzunehmen, wird er nicht viel Spass mit den "Daten" haben. :D
 
Hallo!

soul_rebel schrieb:
loop-aes soll der momentan staerkste verschluesselungsalgorithmus sein
Zum Vergrößern anklicken....

Zu GBDE vs. Loop-AES gibt es ein interessantes Paper (für die Krypto-Freaks):
http://eprint.iacr.org/2005/083.pdf

Das wichtigste an so einem Kyrptoprodukt ist heute m.E. weniger der Algorithmus (die sind weitestgehend ausgereift) sondern vielmehr die Implementierung.GBDE macht da eine sehr gute Figur - gut durchdacht, sehr einfach zu konfigurieren, einfach zu verwalten (Stichwort verschl. Swap, Passwort-Wechsel, mehrere Keys,...)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben