Re: wie gefährlich ist die Verschlüsselung einer Partition

To: debian-user-german@lists.debian.org
Subject: Re: wie gefährlich ist die Verschlüsselung einer Partition
From: Jonas Meurer <jonas@freesources.org>
Date: Fri, 11 Jul 2008 20:56:50 +0200
Message-id: <[🔎] 20080711185650.GF10944@resivo.wgnet.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20080711124407.fd0df463.tn@movb.de>
References: <[🔎] g57a2r$fkl$1@ger.gmane.org> <[🔎] 20080711121015.25fc2d14.tn@movb.de> <[🔎] 4877371F.5040106@yahoo.de> <[🔎] 20080711124407.fd0df463.tn@movb.de>

Hey Tobias,

On 11/07/2008 Tobias Nissen wrote:
> > Man sollte ein Verfahren mit ESSIV wählen sonst können
> > Wasserzeichenattacken erfolgreich sein.
> 
> Ja, das ist heute auch standard, glaube ich. dm-crypt benutzt das
> auch von Haus aus. Ich wollte vorhin nachgucken, welches Verfahren der
> Debian Installer standardmäßig verwendet, bin aber nicht fündig
> geworden. Kann mir mal jemand dazu einen schönen Link geben?

Was verwendet wird, hängt davon ab wie du deine verschlüsselte Partition
einrichtest:

- wenn du einen 'random key' verwendest, was nur für Swap- oder tmpfs-
  Partitionen sinnvoll ist, wird dm-crypt direkt mit einem zufällig
  erzeugten Schlüssel verwendet, als Cipher wird aes-cbc-essiv:sha256
  mit einer Schlüsselgröße von 256 verwendet. Da LUKS keine zufälligen
  Schlüssel unterstützt (muss ja erst mittels luksFormat formatiert und
  dann mittels luksOpen geöffnet werden), wird dm-crypt direkt
  verwendet.

- wenn du ein Passwort als Schlüssel verwendest, wird deine Partition
  als LUKS device formatiert, wozu ebenfalls der Cipher
  aes-cbc-essiv:sha256 mit einer Schlüsselgröße von 256 verwendet wird.

Du kannst allerdings die meisten Optionen (encryption cipher, key size,
IV algorithm) selbst auswählen.

Zur Dokumentation könnte interessant sein:
http://d-i.alioth.debian.org/manual/en.i386/ch06s03.html#id292556

Der hierfür verantwortliche Code ist die Funktion crypto_set_defaults()
in /lib/partman/crypto-base.sh, zu finden unter
http://svn.debian.org/wsvn/d-i/trunk/packages/partman/partman-crypto/lib/crypto-base.sh?op=file&rev=0&sc=0

---snip---
# Sets the defaults for a given crypto type
crypto_set_defaults () {
        local part type
        part=$1
        type=$2

        [ -d $part ] || return 1

        case $type in
            dm-crypt)
                echo aes > $part/cipher
                echo 256 > $part/keysize
                echo cbc-essiv:sha256 > $part/ivalgorithm
                echo passphrase > $part/keytype
                echo sha256 > $part/keyhash
                ;;
            loop-AES)
                echo AES256 > $part/cipher
                echo keyfile > $part/keytype
                rm -f $part/keysize
                rm -f $part/ivalgorithm
                rm -f $part/keyhash
                ;;
        esac
        return 0
}
---snip---

grüße
 jonas

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- wie gefährlich ist die Verschlüsselung einer Partition
  - From: Bastian Venthur <venthur@debian.org>
- Re: wie gefährlich ist die Verschlüsselung einer Partition
  - From: Tobias Nissen <tn@movb.de>
- Re: wie gefährlich ist die Verschlüsselung einer Partition
  - From: cfchris6 <cfchris6@yahoo.de>
- Re: wie gefährlich ist die Verschlüsselung einer Partition
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Re: bind9 und IP adresse
Next by Date: Re: Lenny, xorg 7.3 und automatische Konfiguration
Previous by thread: Re: wie gefährlich ist die Verschlüsselung einer Partition
Next by thread: Re: wie gefährlich ist die Verschlüsselung einer Partition
Index(es):
- Date
- Thread