Re: Crypto dateisystem

[Dirk Finkeldey <dirk.finkeldey@ewetel.net>]

Eric Böse-Wolf schrieb:

> Ja, natürlich. Der Schlüssel, welcher zum Verschlüsseln deiner Daten
> verwendet wir, ist mit deinem PublicKey verschlüsselt. Der Vorteil
> dieser Methode ist, Du kannst den Schlüssel (für die Daten) auf einen
> USB-Stick packen, wenn nun jemand deine Festplatte klaut, kannst Du
> sicher sein, dass er mit den Daten nie etwas wird anfangen können, auch
> wenn der Deine GnuPG-Passphrase kennen sollte, denn den Schlüssel hast
> Du ja in Deiner Hosentasche, klaut jemand den Stick, dann braucht er die
> Festplatte noch, auf der sich die Daten und der GnuPG-SecretKey
> befinden, welcher selbst nochmal durch deine GnuPG-Passphrase geschützt
> ist.
Kan ich mir den GnuPG-Schlüßel selbst generieren oder gibt es einen 
zertifizierungsservice über den ich den Schlüßen erhalten kann, muß shd 
system laufen wie zb für sshd verbindungen notwendig ist und wie groß 
muß der USB-Stick sein.

> Allzuviel Freizeit braucht man dafür nicht, nach der Installation von
> loop-aes-utils, hilft die Manpage von losetup ganz fix weiter. (Vorher
> nicht, denn die Manpage wird bei der Installation von loop-aes-utils
> ausgetauscht.)
>  
Läßt sich das auch für luks/dm-crypt einrichten und ist es möglich den 
algorythmus von derzeit 256 auf 512 Bit verschlüßelung zu erhöhen?

> mfg
>
> Eric
Dirk Finkeldey