Re: [ OT ] wie verschluesselt man eine ganze Festplatte ?
Am Dienstag, 17. Februar 2004 22:08 schrieb Christian Eichert:
> Hallo Leute
>
> ich habe einen Freund der Entwickler ist, und viel mit Katia und
^^^^^
das Programm heißt Catia ;-) SCNR
> Sein Wunsch ist es die GANZE FESTPLATTE zu VERSCHLUESELN !
>
> Es soll :
> - durch Eingabe von 'nem Passwort in seinem Rechner moeglich sein
> die Dateien zu lesen oder veraendern,
> - die Festplatte oder einzelne Dateien sollen auf einem anderen
> Rechner unbrauchbar sein.
>
> Hat jemand einen SCHIMMER wie so etwas zu machen ist ?
Ich weiß nicht ob es auf der Liste erlaubt ist Werbung zu machen. Aber
in der aktuellen LinuxMagazin (03/2004) ist eine detaillierte
Beschreibung wie man so etwas macht. Zwar nicht die gesamte Platte,
vor allem nicht die Systempartition, aber das Home-Verzeichnis, das
auf einer eigenen Partition liegt. Das schöne daran ist (weiß nicht
ob das für Deinen Freund so interessant ist - muß man auch nicht so
machen) daß der Schlüssel auf einem USB-Stick (Diskette ist auch kein
Problem wenn man noch ein Laufwerk hat ;-) ) abgelegt ist. Der
Vorteil von dem Verfahren ist, daß ein sehr kryptischer, zufällig
erzeugter Schlüssel verwendet wird der wesentlich sicherer ist als
die meisten Passwörter. IMHO ist der Artikel sehr lesenswert!
Ansonsten mal ein paar kurze Stichworte:
- Kernel < 2.4.22 mit CryptoAPI patchen (in 2.4.22 bereits enthalten)
- man braucht das cryptoloop- und ein Cipher (Verschlüsselungs) Modul.
twofish-Verfahren __soll__ sehr ausgereift sein
- mit losetup muß man die Partition bzw. Loop-Datei konfigurieren
- nur beim Anlegen des Dateisystems:
Dateisystem ext2 anlegen (ext3 soll möglicherweise Probleme
verursachen!)
- Loop-device mounten
>
> Es kann ruhig eine non-free Loesung sein.
Nicht nötig!
Gruß Tobias
>
> --
> CE
>
> "Be liberal in what you accept, and conservative in what you send."
> Jon Postel, August 6, 1943 - October 16, 1998
--
/"\ ASCII Ribbon Campaign - against HTML mail
\ / No proprietary formats in attachments without request
X i.e. *NO* WORD, POWERPOINT or EXCEL documents
/ \ Respect Open Standards
http://www.fsf.org/philosophy/no-word-attachments.html
http://www.goldmark.org/netrants/no-word/attach.html
Registered Linux User #293344
Reply to: