27.11.2014, 22:20 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
stalin2000
Titel: Allgemeine Fragen zur Verschlüsselung  BeitragVerfasst am: 14.07.2013, 11:53 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Hallo Ihr,

ich habe hier zum Thema System-Verschlüsselung einiges gelesen und das Video angeschaut:
http://kanotix.de/modules.php?op=modloa ... %FCsselung

Ich habe da aber noch ein Paar Fragen:

-Wie sicher ist diese Verschlüsselung AES denn eigentlich?
-Gibt es Vermutungen darüber, ob der NSA so etwas mit entsprechendem Aufwand knacken kann?
-Gibt es alternative Verschlüsselungsalgorithmen für Dateisysteme?
-Wie hoch ist der Geschwindigkeitsverlust in Prozent geschätzt, wenn ich die gesamte Systemplatte verschlüssele?
-Ist es von Vorteil SSD-Platten zu verschlüsseln?
-Ist das Dateisystem egal? Ich würde gerne bei Ext4 bleiben.
-Wenn ich 8GB Ram habe, kann ich einfach auf eine SWAP verzichten, oder?
-Wie würde man dann sinnvollerweise Datenfestplatten nach dem Start des Systems einhängen? Mit Truecrypt?
-Kann man es so einrichten, daß alle Datenfestplatten mit Truecrypt verschlüsselt sind und man beim Start von Kanotix nur ein Mal ein Paßwort zur "Freigabe" aller Truecrypt-Partitionen oder Container eingibt?

Ich versuche für mich im Lichte des NSA-Geheimdienst-Skandals und der kranken Korrumpiertheit unseres ausgehöhlten Rechtsstaats zu verstehen, wie ich sinnvollerweise Verschlüsselung sicher aber auch nicht zu kompliziert und Zeitaufwändig im Betrieb realisieren kann.

Viele Grüße
Christopher

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
jokobau
Titel: Allgemeine Fragen zur Verschlüsselung  BeitragVerfasst am: 14.07.2013, 15:44 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 941
Wohnort: Stuttgart
Hallo Du

Man muss sich prinzipiell darüber im klaren sein, dass der Angriff immer stärker ist als die Abwehr. Oder anders gesagt wenn die Verschlüsselung noch so gut ist - mit ein paar schnellen Großrechnern ist irgendwann alles zu knacken.
Schau dir das mal an:
https://www.privacy-cd.org/
bisher haben die Dienste aber hauptsächlich versucht Daten vor der Verschlüsselung ab zugreifen. Im übrigen meine ich, wer glaubt die deutschen Staatssicherheitsdienste wären besser wie die amerikanischen irrt sich. Und wenn es um den Erhalt der Macht des Finanzkapitals geht so wird dann sehr schnell aus "Liberté, Égalité, Fraternité" Infantrie, Kavallerie und Artillerie (Karl Marx 18. Brumaire..)

Ich selbst arbeite auch mit TrueCrypt.
In einem meiner Systeme verschlüssele ich die "home" (extra Partion) und binde sie so in die /etc/init.d/rc ein, dass das Passwort abgefragt und die entsprechende home eingehängt wird.
Das könnte man auch mit einer Variablen machen und dann das Passwort entsprechen für eine Vielzahl von verschlüsselten Container benutzen.
Insgesamt läuft das bei meinem kleinen Rechner mit Intel Atom 1,6 GHZ absolut flüssig.
- TC kann ext4 einwandfrei
- 8 GB brauchst kein swap
falls du noch Fragen hast stehe ich gerne zur Verfügung.
Sollten wir was vertraulich austauschen, so wäre meine Frau in 4 Wochen bei meinem Bruder in HH-Schnelsen.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
stalin2000
Titel:   BeitragVerfasst am: 16.07.2013, 00:58 Uhr



Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
Hallo jokobau,

ok, danke erstmal für die Infos!
Ich werde das wohl so machen, wie in der Video-Anleitung. Dann vermutlich mit Twofish als Verschlüsselung.
Für die wichtige Datenfestplatte werde ich dann Truecrypt nehmen. Die anderen Datenfestplatten mit Videos, Audio etc. können ja unverschlüsselt bleiben.

Am Ende habe ich dann verschlüsselt: Die Systempartition, die wichtige Daten-Partition und meine Backup-Festplatte. Und vielleicht noch meinen USB-Stick. Und das soll dann mal reichen Smilie

Gegen das physische Eindringen von Behörden/Keylogger oder das Empfangen der elektromagnetischen Strahlung der Monitore kann man ja sowieso nichts ausrichten...

_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
totschka
Titel:   BeitragVerfasst am: 16.07.2013, 09:49 Uhr



Anmeldung: 27. Jun 2007
Beiträge: 402

Es empfiehlt sich, dann auch die SWAP-Partition zu verschlüsseln, falls vorhanden.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.