Am Samstag, 20. August 2005 11:47 schrieb mulvihill@tiscalinet.it: > Diese Seite beschreibt zwei möglichkeiten, DM-Crypt und Loop-AES > (leider auf English). > > http://deb.riseup.net/storage/encryption Die dm-crypt Methode würde ich empfehlen. Die Anleitung sieht gut aus, und geht ein Stück weiter als "das Original" [1]. Allerdings solltest du zusätzlich mindestens noch den Swap-Space schützen [2]. Zum Thema Sicherheit: Wenn man einen Kernel ab 2.6.10 benutzt, sollte man anstatt " cryptsetup -c aes -h ripemd160 -s 32 create maildir /dev/sda9 " wie im obigen dm-crypt HOWTO besser " cryptsetup -c aes-cbc-essiv:sha256 -s 256 create maildir /dev/sda9 " benutzen, da dies die Sicherheit durch Hinzufügen eines nicht leicht berechenbaren Initialisierungsvektors deutlich erhöht und Watermarking-Angriffe zuverlässig unterbindet. [1] http://www.saout.de/tikiwiki/tiki-index.php?page=HOWTO [2] http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedSwap mfg Kiro
Attachment:
pgpi56CX5WQR4.pgp
Description: PGP signature