Re: Festplatten verschlüsselt?
Am Freitag, 8. März 2013 schrieb Jochen Spieker:
> Michael Stummvoll:
> > $ dd if=/dev/urandom of=foo bs=256M count=1
> > $ cryptsetup create foo-crypt foo
> > $ dd if=foo of=/dev/mapper/foo-crypt
>
> Ich weiß nicht so recht, ob ich überrascht bin, dass das funktioniert,
> oder nicht. Aber ich frage mich, an welcher Stelle garantiert ist, dass
> das nie schiefgeht. Woher weißt Du, dass durch die Verschlüsselung von
> 2MB Daten nie mehr als 2MB geschrieben werden? Müsste ja eine
> Eigenschaft des Verschlüsselungsverfahrens sein.
>
> Und kleiner Schänheitsfehler: das ist natürlich kein LUKS, das würde
> wegen dem benötigten luksFormat nicht funktionieren. Aber immerhin.
Nun, das ist doch block-basiert. Ich denke mal, dm-crypt würde erheblich
durcheinander kommen, wenn durch das Crypto-Verfahren plötzlich ein
typischer Sektor nicht mehr 512 Byte oder 4096 Byte groß ist, sondern etwas
größer. Wenn die Größe dann auch noch variert, bräuchte es ja eine Mapping-
Tabelle, wo die Daten liegen. Ich bin kein dm-crypt-Experte, nutze ecryptfs,
wo nötig, aber irgendwie habe ich so ein Bauchgefühl, dass die
Verschlüsselung via dm-crypt an der Größe der Daten nix ändert.
Kann mir also durchaus vorstellen, dass das so geht.
Ohne doppelten Boden, sprich Backup, würde ich es jedoch nicht versuchen :)
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: