Re: Debian mit kryptofilesystem in einer VMware?

[Horst Pflugstaedt <Pfaedt@Uni-Duisburg.de>]

On Tue, Nov 21, 2006 at 05:06:36PM +0100, Marc Haber wrote:
> Hi,
> 
> wenn ich ein Debian mit crypto-LVM in einer Vmware installiere,
> schnurrt die .vmdk-Datei mit dem Plattenimage schon während der
> Installation auf Maximalgröße auseinander.
> 
> Ich vermute, das hat damit zu tun, dass der Installationsprozess die
> Platte bei so einer Installation explizit löscht, d.h., vermutlich mit
> gecrypteten Nullen vollschreibt.

Du verschlüsselst ein Dateisystem, was bedeutet, daß der komplette
verfügbare Bereich verschlüsselt werden muß (ein Teil der zu
verbergenden Information ist auch die verfügbare Menge an Information).

Als Alternative bliebe, die einzelnen Dateien zu verschlüsseln, was das
System aber leichter angreifbar machte.

Das System wird übrigens nicht mit gecrypteten Nullen vollgeschrieben,
da das die beste "known Text" Attacke auf Deinen Schlüssel wäre, die
einem Angreifer passieren könnte. Der Inhalt kommt eher aus /dev/random.

Gruß
Horst

-- 
All bridge hands are equally likely, but some are more equally likely
than others.
		-- Alan Truscott