Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Hårddiskkryptering för alla Nix?

1
Skriv svar
Permalänk
Medlem

Hårddiskkryptering för alla Nix?

Hej!

Jag är stressad nu. Jag hittar inte en smidig kryptering där filsystemet krypteras på lagringsdiskar som fungerar i både Ubuntu och FreeBSD.

Jag måste börja på lite lägre nivå och sen ska jag arbeta mig mot svårare dist.

Dock så måste det fungera i båda. Truecrypt kan jag inte få bekräftat om det fungerar i olika OS.

Och hårdvarustödet är svårt att få bekräftat och jag som vill komma igång NU! Och FreeBSD är nog för svårt då jag saknar kunskap om Linux.

Så finns det säkert och smidig kryptering som fungerar oavsett vilken dist man kör med? En som heter dm-crypt ska vara bra, men kan man kryptera med AES då? Och var det inte en gammal metod som har kända säkerhetsbrister? Jag är rädd för att det är dm-crypt.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

Du har just nu tre trådar uppe som handlar om i stort sett samma sak - kryptering under Ubuntu respektive FreeBSD och skillnaderna dem emellan. Mitt förslag är att du tar det lite lugnt och inväntar svar i de trådar du redan skrivit innan du startar nya. Det är snubblande nära korspostning.

Personligen har jag ingen som helst erfarenhet av kryptering, så jag är rädd att jag inte kan hjälpa dig. Lycka till!

W

Redigera
Citera flera Citera
Permalänk
Medlem

Men jag får ju inget svar! Jag får ju bara "svar" som dina och det hjjälper inte mig.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MrRunaway
Men jag får ju inget svar! Jag får ju bara "svar" som dina och det hjjälper inte mig.

MrRunaway

Ingen här har kanske inte något perfekt svar på dina frågor, google har det säkert dock.

Vad är det du planerar att sätta upp? Fort Knox i cyberspace? Av det jag förstått av dina trådar så hade du tänkt dubbla brandväggar, hårddiskkryptering m.m.
Visst är det bra att vara paranoid, men i måttliga mängder

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Redigera
Citera flera Citera
Permalänk
Medlem

Tror inte det finns någon gemensam kryptering för alla *NIX OS.

mitt tips är fortfarande dm-crypt med AES256 i Linux 2.6.x.

Redigera
Citera flera Citera
Permalänk
Medlem

när jag lekte kryptering så använde jag encfs och fuse i debian. Det finns en howto på detta på debian-administration.org och det funkar ypperliget bra, enkelt att sätta upp var det med. Lycka till!

Visa signatur

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Redigera
Citera flera Citera
Permalänk
Medlem

Here is an easy way for Ubuntu

http://www.ubuntuforums.org/showthread.php?t=148600&highlight...

Visa signatur

::: www.jedisthlm.com :::

Redigera
Citera flera Citera
Permalänk
Medlem

Här har du tre guider som kan innehålla det du söker, hur vidare de passar ubuntu eller freebsd låter jag vara osagt...
http://wiki.archlinux.org/index.php/Using_DM-Crypt
http://wiki.archlinux.org/index.php/Encrypted_Root_Filesystem
http://forums.gentoo.org/viewtopic.php?t=108162&highlight=enc...

Redigera
Citera flera Citera
Permalänk
Medlem

Tanken är att jag ska ha något som fungerar i alla Nix så jag kan byta upp mig sen utan att formatera om när jag slänger in en dist som t.ex. Slackware. Jag måste ha en långsiktig lösning.

Det är en hel del saker som också måste fungera som Simp. Det här är inte helt oproblematiskt.

Jag ska kolla på gudierna och se om någon fungerar i olika distar. Något smidigt som fungerar i både Linux och UNIX skulle vara drömmen.

EDIT: Hur mycket prestandavinst kan man få om man kör t.ex. Slack mot serverinstallation av Ubuntu? Datorn ska bara stå och jobba hårt i perioder. Jag vill som sagt satsa på något som håller länge, men inte något som jag får huvudvärk av, som gör mig frustrerad. Jag ser framemot bytet, men idagsläget är jag inte beredd att lära mig en dist från scratch. Det är för jag vill att det ska fungera under fler distar så jag kan arbeta mig mot ett system som endast har exakt det som är nödvändigt.

EDIT: Det är alltså på lagringsdisken jag ska ha en krypteringsmetod som alla distar kan fungera med. Åtminstone dem i Linux, men väldigt gärna i FreeBSD med. Systemdiskkryptering ska också göras, men det är ett senare problem. Det kan jag göra om till varje distbyte.

MrRunaway

Senast redigerat
Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MrRunaway
Tanken är att jag ska ha något som fungerar i alla Nix så jag kan byta upp mig sen utan att formatera om när jag slänger in en dist som t.ex. Slackware. Jag måste ha en långsiktig lösning.

Det är en hel del saker som också måste fungera som Simp. Det här är inte helt oproblematiskt.

Jag ska kolla på gudierna och se om någon fungerar i olika distar. Något smidigt som fungerar i både Linux och UNIX skulle vara drömmen.

MrRunaway

Att byta distro är ju inga problem, det är ju fortfarande linux. FreeBSD lär ju vara jobbigare då det är ett helt annat OS.

Visa signatur

http://www.bitality.se

Redigera
Citera flera Citera
Permalänk
Medlem

Fördelen med FreeBSD är att en del paket är enklare att installera. Simpservern ska jag ha behöver inte DC som den behöver i Linux.

Och sen till FreeBSD finns Snort och man kan ha en skapligt bra brandvägg i FreeBSD med. Då har jag ett yttre skydd och sen ett inre skydd med, eller inre skydd på den. NOD32 finns dessutom till FreeBSD och det är bra.

Man kan aldrig vara för säker.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan ju ta och installera FreeBSD och Linux innan du säger vad som är bäst eller sämst för dig. Du kommer bara att hitta vad som passar dig bäst genom att installera och testa. Som det är nu snackar du en massa om saker du aldrig själv provat.

Redigera
Citera flera Citera
Permalänk
Medlem

Fast att testa är inte helt oproblematistk, men jag håller på och bränner ut lite nu så jag får plats att göra backup. Och då får jag utrymme för att ladda hem imagefiler.

Dock kan jag absolut inga kommandon, så det är svårt det här.

FreeBSD kan vara bättre eftersom den datorn ska jobba som server. Sen får jag ha Ubuntu på den här. Det blir kämpigt att lära sig två nya OS samtidigt.

Om man har 8 GB, får man plats med dualboot på både Ubuntu serverinstallation samt FreeBSD?

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Hårddiskkryptering för alla Nix?

Citat:

Ursprungligen inskrivet av MrRunaway
Hej!

Jag är stressad nu. Jag hittar inte en smidig kryptering där filsystemet krypteras på lagringsdiskar som fungerar i både Ubuntu och FreeBSD.

Jag måste börja på lite lägre nivå och sen ska jag arbeta mig mot svårare dist.

Dock så måste det fungera i båda. Truecrypt kan jag inte få bekräftat om det fungerar i olika OS.

Och hårdvarustödet är svårt att få bekräftat och jag som vill komma igång NU! Och FreeBSD är nog för svårt då jag saknar kunskap om Linux.

Så finns det säkert och smidig kryptering som fungerar oavsett vilken dist man kör med? En som heter dm-crypt ska vara bra, men kan man kryptera med AES då? Och var det inte en gammal metod som har kända säkerhetsbrister? Jag är rädd för att det är dm-crypt.

MrRunaway

Jag är inte helt hundra på hur stödet för ext2/3 är i freebsd - men detta kanske funkar:

Skapa en hårddisk-image på några hundra meg, som du sedan kör aes-loop för kryptering på, som du sedan bara mountar upp som en iso på någon mapp.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem

Fast jag hade helst krypterat hela filsystemet, ungefär som i SecurStar DriveCrypt till Windows XP.

Då mountar man hårddisken. Om den inte mountas så tror t.ex. Partion Magic Pro att hårddisken är oformaterad. Det är samma sak vid installation av XP. Då tror installationsprogrammet att den är oformaterad, eller åtminstone har ett okänt filsystem.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

Ju fler inlägg jag läser av dig så tycker jag du borde ha kvar Windows, du inte äns testat Linux eller FreeBSD, utan bara rent spekulerar om det. Det är väll bara till att ha vilken gammal burk som hellst och testa lite, du pratar som du ska genomgå ett planerat migrationsarbete med en deadline.

"Jag är stressad nu." går verkligen inte bra ihop med lära sig ett helt nytt operativsystem.

Men ontopic.
Krypteringn av rotfilsystemet ser jag ingen vits med direkt. Det är ju lagring och databaser m.m som innehåller känsligare saker.
De gånger jag satt upp kryptering har jag använt mig av dm-crypt och AES256. NFS och annat har ja tunnlat genom OpenVPN.

Vill du ha säker kommunikation me kompisar så rekomenderar jag valfri SSL-IRC server och Blowfish kryptering i din klient. Har mycket svårt att tänka mig att någon kan avlyssna dig då.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Att kryptera filsystemet är väll bara till nytta om man har massa piratkopierat alt. extremt kännslig information som man inte vill ska kommas åt om någon fysiskt har hårdisken till sitt förfogande och snokar. Right? Du verkar lite väl paranoid tycker jag

Visa signatur

01001000 01100001 01110010 00100000 01100100 01110101 00100000 01110100 01110010 10000110 01101011 01101001 01100111 01110100 00111111 00100000 00111010 00101001

Redigera
Citera flera Citera
Permalänk
Medlem

maDa:
Jag genomför bytet med min egen "deadline", d.v.s. så fort som det bara går. Jag går inte in på skäl så här, men den måste upp så fort som det bara går och då tänker jag på Ubuntu som jag testat ytterst snabbt.

Sen kan jag sätta mig med en gammal burk och lära mig det ordentligt.

dm-crypt är nog det som jag ska inrikta mig på. Jag ska ta det efter helgen. Jag har lite jobbiga saker nu i helgen som går före. Jag måste formatera om den här t.ex. och det känns jäkligt surt.

Och visst är jag paranoid, men till en viss nivå är det faktiskt inte tills ens nackdel.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
Men ontopic.
Krypteringn av rotfilsystemet ser jag ingen vits med direkt. Det är ju lagring och databaser m.m som innehåller känsligare saker.

Tja, där har du egentligen fel. Kryptering vill man ha mot offline-attacker, och om man inte skyddar root-systemet på samma sätt kan någon lätt installera t.ex. en keylogger utan att man själv är medveten om det. Vad är det för mening att ha kryptering om en tredje part vet lösenordet?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sachankara
Tja, där har du egentligen fel. Kryptering vill man ha mot offline-attacker, och om man inte skyddar root-systemet på samma sätt kan någon lätt installera t.ex. en keylogger utan att man själv är medveten om det. Vad är det för mening att ha kryptering om en tredje part vet lösenordet?

Jag vet, du anmärker ständigt att en vanlig dm-crypt är osäker mot många saker. Och javisst, när den väl är monterad så är den ju läsbar i systemet, även roten.

Men du pratar ändå lika glatt om saker som inte är färdiga eller knappt finns, eller nån halvfärdig teoretisk alpha kernel patch. Visa gärna ett enklare och existerande bättre sätt än dm-crypt.

Har man varken SSH eller någon annan tjänst på maskinen, och avmountar när man går och lägger sig, så tycker jag det verkar säkert.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara