Hallo zusammen, ich würde gerne verschlüsselte Dateisysteme einsetzen. Es sollen mehrere externe Festplatten komplett verschlüsselt werden und auch Teile der Daten auf meiner NAS (diese läuft mit debian). Folgende Anforderungen hätte ich konkret: - einfache Einrichtung, möglichst mit den Bordmitteln von Debian - stabiler und sicherer Betrieb - gute Portabilität, d.h. die verschlüsselten externen Datenträger sollen an verschiedenen Linux-Systemen (alles Debian) genutzt werden können - einfacher Austausch bzw. Aktualisierung von Daten für Backups mittels rsnapshot / rsync - relativ sichere Verschlüsselung, d.h. mir ist wichtig, dass nicht jeder dahergelaufene Einbrecher die Daten mit irgendwelchen Tools, die man einfach bekommen kann, entschlüsseln kann, hochsicher muss es aber auch nicht sein Ich bin bei meiner Suche nun auf ecryptfs und ecfs gestoßen und denke, dass das für meine Anforderungen OK wäre: - die Einrichtung scheint einfach und mit Debian-Bordmitteln möglich zu sein - da die Verschlüsselung auf Dateiebene stattfindet, kommen Tools wie rsync gut mit dem Abgleich von Daten klar Was mir noch völlig unklar ist, ist was jetzt besser ist, also ecfs oder ecryptofs. Irgendwie finde hier keine vernünftigen Infos. Genauso unklar ist mir noch, wie es mit der Portabilität aussieht, also ob ich z.B. die verschlüsselten Platten einfach an jedem Debian-Rechner verwenden kann (automatisches Einhängen und ähnliche Dinge, die das Ganze nur komplizierter machen,. ist nicht so wichtig). Was ich erreichen möchte ist einfach ein System zu haben, an dessen Daten nicht jeder Otto-Normal-Anwender kommt, wenn er das Ding hier aus der Wohnung klaut. Weiterhin soll auch nicht jeder die Daten auf meinen beiden externen Platten lesen können, die ich zur Sicherung meiner NAS verwende und die ich auch, damit eine Sicherung auch an einem anderen Ort liegt, an andere Rechner (z.B. Arbeit) anschließe. Wie erreiche ich das mit relativ geringem Aufwand und habe danach trotzdem ein recht gut verschlüsseltes System für meine Daten? Sind ecfs oder ecryptfs hier die richtige Wahl oder würdet ihr das mit anderen Methoden lösen? Wenn ja, mit welchen? Ciao und danke schonmal für jeden hilfreichen Tipp! Schöpp -- Christian Schoepplein - <chris (at) schoeppi.net> - http://www.schoeppi.net/
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail