Re: [cryptsetup] luksFormat - Welchen cipher?
Jochen Schulz, Sun Jul 26 2009 16:09:39 GMT+0200 (CEST) :
> Peter Jordan:
>> Jochen Schulz, Sun Jul 26 2009 12:35:53 GMT+0200 (CEST) :
>> Ich meinte auch /dev/urandom. Und wenn die Platte neu ist und ich das
>> nicht mache, kann man sehen wo Daten stehen und wo keine stehen.
>> Insofern ist das auch bei neuen Platten nicht sinnlos.
>
> Naja gut. Den Erkenntnisgewinn halte ich jetzt nicht für entscheidend,
> aber ok.
>
>> Ich erinnere mich, mal irgendwo gelesen zu haben, dass
>> serpent-cbc-essiv:sha256 sicherer aber langsamer ist, als der Standard.
>
> Ok, Google bestätigt mir das gerade.
>
>> Der Key dient dem automatischen Backup (wenn man mal von der
>> Notwendigkeit des Anschließens der Festplatte absieht). Der Key schützt
>> also Daten die auf dem entschlüsselten Laufwerk, auf dem der key liegt,
>> sowieso verfügbar sind, also brauch er nicht gesondert geschützt zu werden.
>
> Wie jetzt? Du erstellst ein Backup von Deinem verschlüsselten System,
> auf dem auch der Key für das Backup liegt? Und wie kommst Du dann beim
> Totalausfall an den Key? Oder verstehe ich Dich miss?
>
> J.
Ich habe ja neben dem Key auch noch das Passwort mit dem ich die
Partition öffnen kann. Und das Passwort ist in meinem Kopf sicher verwahrt.
PJ
Reply to: