[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] Crypt File System (cfs) - Erfahrungen? - Meinungen?

Ich muß ein paar Worte vorausschicken, damit ich jetzt nicht als jemand
dastehe, der am Ende Terroristen beschützen will:

Anläßlich der aktuellen Ereignisse sind ja jetzt die Ermittlungsbehörden
dabei, den "günstigen Wind" auszunutzen, und lange gehegte Wünsche nach
mehr Überwachung durchzusetzen. In USA installieren sie z.B. im
Augenblick E-Mail-Überwachungssoftware bei den Providern. In Deutschland
befürchte ich außerdem so Sachen wie: daß ich zum Ziel von Überwachungen
oder Durchsuchungen werden könnte, wenn z.B. jemand, gegen den ermittelt
wird, meine E-Mail-Adresse in seinem Adreßbuch hat. Außerdem hängt - mal
wieder - die Drohung in der Luft, Kryptographie zu verbieten bzw. die
Hinterlegung eines Nachschlüssels vorzuschreiben. 

Ich persönlich bin eigentlich der Meinung, daß die Privatsphäre eine der
Säulen der westlichen Zivilisation ist, und daß die Abschaffung der
Privatsphäre nur den harmlosen Bürgern schadet und gegen die Terroristen
sowieso nutzlos wäre. Deshalb denke ich, es ist eigentlich völlig in
Ordnung, diese ganze Spitzelei zu umgehen, zu unterlaufen, oder sonstwie
zum Scheitern zu bringen. 

In den USA hat zumindest zum Teil die starke Verbreitung von PGP
verhindert, daß das entsprechende Gesetz verabschiedet wurde (jedenfalls
glauben das die PGP-Anhänger). Ich möchte jetzt eigentlich erreichen,
daß so viele Leute wie möglich für Daten, die geschäftlich oder privat
"absolut vertraulich" sind, eine Verschlüsselung benutzen. Zum Beispiel
PGP-Disk oder cfs unter Linux. 

Das Paket "cfs" habe ich jetzt mal installiert. Wer noch? Jeder? Keiner?
Ist das "böse", "illegal", "verdächtig"?

Die Dokumentation könnte klarer sein - wie fast überall :-), aber wenn
es läuft, ist es vollkommen transparent. Man hat zwei Verzeichnisse: Ein
verschlüsseltes und ein entschlüsseltes. Das entschlüsselte Verzeichnis
ist aber in Wirklichkeit nur ein NFS-Mountpoint. Die Daten befinden sich
in Wirklichkeit immer im verschlüsselten Verzeichnis.

In der Default-Einstellung wird DES benutzt, mit einem Schlüssel, der
"mindestens 16 Zeichen" lang ist. Wie sicher ist das? Habe ich nicht vor
kurzem gelesen, daß das DES, das die Banken benutzen, geknackt wurde?

Das verschlüsselte Verzeichnis enthält genau den Datei- und
Verzeichnisbaum der originalen Daten, aber die Inhalte und auch die
Datei- und Verzeichnisnamen sind verschlüsselt. Ist das überhaupt sicher
genug? Oder kann man sich einfach eine Datei nach der anderen vornehmen,
einen Algorithmus darauf loslassen, und nach 3 Tagen hat man dann den
Schlüssel?

Natürlich ist es etwas umständlich, erst auf den Server zu telnetten,
dort einzugeben "cattach /home/joern/encrypted joern" und dann noch den
16-Zeichen-Schlüssel, bevor man über Samba auf die Daten zugreifen kann.
Wie machen das andere? Gibt es Methoden, die einfacher sind, ohne den
Schlüssel irgendwo speichern zu müssen? Oder kann man vielleicht den
Schlüssel verschlüsselt speichern?

Mit cfs wird der Rechner langsamer. Bei meinem Duron 750 sinkt z.B. die
Rate beim Kopieren von hda auf hdc (also vom ersten auf den zweiten
IDE-Kanal) von 6 auf 1 MB/s. Welche Erfahrungen haben andere damit
gemacht? Wie ist das mit einem Athlon 1400?

Jörn

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

926 eingetragene Mitglieder in dieser Liste.
Reply to: