[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Datenverschluesselung unter Debian (Gegenstueck zu Win EFS)?

etwas spaet, aber was solls.  Vielleicht hilt's ja jemandem.

On Fri, 06 Jun 2003, Lars Schimmer wrote:

> >Wenn die Sache über Loop und nicht mittels eines "speziellen"
> >Crypto-Filesystems gelöst wird: Inwieweit ist diese Sache hinsichtlich
> >ihrer Performance alltagstauglich?
> 
> Hiho!
> 
> Ich habe hier einen Athlon XP 1700+ stehen mit ein paar HDs drinnen und 
> 7 Loop-aes-Partitionen.
> Unter dieser Umgebung merkt man es "praktisch" nicht, daß die 
> Partitionen 128bit realtime-encryptet sind.
> Sobald man allerdings von einer HD auf die 2. und gleichzeitig von der 
> 3. auf die 4. kopieren möchte, da geht die performance doch etwas runter.
> Praktisch gilt aber: in 99% der Situationen merkt man es nicht.

> Lästig ist nur das eintippen des paßwortes beim mounten...

Was man aber nur einmal machen muss.  Nachdem hier / sowieso
verschluesselt ist, hab ich darauf dann auch gleich die Passwoerter fuer
die anderen Partitions gelegt:

[weasel:sysadm_r:sysadm_t] constellation:~# cat /etc/init.d/losetup
#!/bin/sh

PATH="/sbin:/bin:/usr/sbin:/usr/bin"

function prepare() {
        echo
        echo "Preparing $1"
        echo "$6" |
                losetup -p0 -e AES256 -C $4 -S $5 \
                /dev/loop/$2 $3
};

case "$1" in
  start)
        prepare /var       2 /dev/ide/host0/bus0/target0/lun0/part6  133 0Trxxg== s8Ly0Q==
        prepare /var/lib   3 /dev/ide/host0/bus0/target0/lun0/part7  148 NYHcnw== mdctiA==
        prepare /var/log   4 /dev/ide/host0/bus0/target0/lun0/part8  160 Bq0QBw== alhDCQ==
        prepare /var/spool 5 /dev/ide/host0/bus0/target0/lun0/part9  109 iY9asQ== 6s0EoQ==
        prepare /var/tmp   6 /dev/ide/host0/bus0/target0/lun0/part10 132 O+upUg== GSJo8Q==
        prepare /tmp       7 /dev/ide/host0/bus0/target0/lun0/part11 157 hJc1Ow== Sws8sQ==
        prepare /usr       8 /dev/ide/host0/bus0/target0/lun0/part12 193 97qHAw== NHhUiw==
        prepare /home      9 /dev/ide/host0/bus0/target0/lun0/part13 154 c5nNrA== T1RGlg==
        prepare /mnt/aux1 10 /dev/ide/host0/bus0/target0/lun0/part14 149 vtJxVA== HwlbhQ==

        ;;
  stop)
        losetup -d /dev/loop/2  || true
        losetup -d /dev/loop/3  || true
        losetup -d /dev/loop/4  || true
        losetup -d /dev/loop/5  || true
        losetup -d /dev/loop/6  || true
        losetup -d /dev/loop/7  || true
        losetup -d /dev/loop/8  || true
        losetup -d /dev/loop/9  || true
        losetup -d /dev/loop/10 || true
        ;;
  restart|force-reload)
        echo "N/A"
        ;;
  *)
        echo "Usage: $0 {start}" >&2
        exit 1
        ;;
esac

exit 0

Statt der kurzen Passwoerter und Seeds denkst Du Dir einfach die Ausgabe
von head -c 32 /dev/random| base64-encode.

Peter
-- 
 PGP signed and encrypted  |  .''`.  ** Debian GNU/Linux **
    messages preferred.    | : :' :      The  universal
                           | `. `'      Operating System
 http://www.palfrader.org/ |   `-    http://www.debian.org/

Attachment: pgpOTivA0DoNU.pgp
Description: PGP signature

Reply to: