Verschlüsselung unter OpenBSD

ExGentooler · 19 Mai 2005

Hallo.

1) Ist es unter OBSD möglich, Container Files und ganze Partitionen zu verschlüsseln und dann z. B. unter /home/crypted zu mounten?

2) Ist es möglich auch die System Partition (/) zu verschlüsseln, so das beim Start des Rechners eine Kennwort-Abfrage kommt?

Wenn ja, wo gibt's ne Anleitung/Howto oder irgendeine Doku dazu?

Leider fand ich weder hier im Forum, noch auf www.openbsd.org, noch bei google etwas eindeutiges...

Danke.

busfahrer · 19 Mai 2005

Hilft Dir eventuell dieser Thread weiter?

http://www.bsdforen.de/showthread.php?t=10041

ExGentooler · 20 Mai 2005

Hab was gefunden.

Und zwar:
http://216.239.59.104/search?q=cach...ypted-filesystem.html+openbsd++vnconfig&hl=de

Genau sowas hab ich gesucht.

bofh · 20 Mai 2005

moin ...

Dazu hätte ich auch noch eine Frage.

Ich habe auf unixscout.de in dem Howto zum crypt fs gelesen das es nach einem
Stromausfall bzw. wenn der Rechner absemmelt zu 99% zerstört wäre.

Hat damit jemand Erfahrungen?

dettus · 20 Mai 2005

crypt-fs!=journaling fs. wenn du einen systemabsturz hast, kannst du SICHER sein, dass du an deine daten nicht mehr rankommst. das haengt einfach damit zusammen, dass die natuerlich in verschiedenen layern auf deiner platte geparkt werden, naemlich:
- physikalisch, (1)
- dann mit filesystem drauf, (2)
- dann gecrypted, (3)
- dann nochmal ein virtuelles filesystem, (4)
- dann deine daten. (5)

wenn allerdings (2) dafuer sorgen kann, dass (4) auch immer konsistent bleibt, hast du weniger sorgen. aber abgesehen davon, dass du vielleicht oefter mal backupen musst sehe ich keinerlei groessere probleme.

oenone · 20 Mai 2005

stromausfall ist höhere gewalt und man kann nicht viel dagegen tun, außer vielleicht ne UPS... dann ists auch egal, wie die daten abgelegt sind, denn du kannst immer noch ordentlich runterfahren und die daten fertig schreiben lassen.

auf bald
oenone

bofh · 25 Mai 2005

des is aber schon etwas traurig ....

weil wenn man daten hat die nicht wichtig sind um gebackupt zu werden aber schon
cryptet sein sollen und sehr gross im volumen, sagen wir mal als beispiel "selbstgedrehte familienfilme" *dumdidum* ... dann hätte man schon gern
ein crypto system was die daten sicher hält trotz absturz.

ich will nich windows anpriesen aber dort habe ich drivecrypt container und
drivecrypt fs cryptet und die sind wunderbar instand nach nem absturz was ja bei
winblöd relativ häufig mal vorkommen kann.

und btw. wie ist das mit dieser netbsd geschichte und dem crypto device?!
weiss da einer wie sicher dort daten sind nach nem absturz ?

kaishakunin · 25 Mai 2005

bofh schrieb:
des is aber schon etwas traurig ....
und btw. wie ist das mit dieser netbsd geschichte und dem crypto device?!
weiss da einer wie sicher dort daten sind nach nem absturz ?

Ich habe, als cgd rauskam, cgd und cfs mehrfach mit resetorgien getestet und keine nennenswerten Problem gefunden. Beide läuft bei mir seit Jahren im Produktioveinsatz, cgd verwende ich auch um Images zu verschlüsseln und so zu brennen. cgd gibt es auch für OpenBSD, AFAIK von Ted Unangst portiert.

oenone · 26 Mai 2005

cfs gibts auch für OpenBSD und es läuft wunderbar.

auf bald
oenone

kaishakunin · 26 Mai 2005

cfs ist IMO das einzige CryptoFS, das problemlos zwischen Free/Net/OpenBSD, Linux und Solaris/i386 Daten austauschen kann. Vorausgesetzt das die Hardwad die selbe Byteorder und ILP-Größe verwendet.

Verschlüsselung unter OpenBSD

ExGentooler

New Member

busfahrer

brumm brumm

ExGentooler

New Member

bofh

Sysop From Hell

dettus

Bicycle User

oenone

OpenBSD veteran

bofh

Sysop From Hell

kaishakunin

http://wiki.netbsd.org/ports/vax/

oenone

OpenBSD veteran

kaishakunin

http://wiki.netbsd.org/ports/vax/

Wir schützen deine Privatsphäre