Frage zur verschlüsselung

SpitfireXP

SpitfireXP

Admiral Special
Mitglied seit
19.11.2003
Beiträge
1.816
Renomée
14
  • Spinhenge ESL
Hallo.
Ich habe da mal eine frage zur Verschlüsselung.
Ich habe mir einen kleinen Server zusammengebaut, in dem vier platten schön ihren dienst tun.
Nun möchte ich gerne diese Platten verschlüsseln.
Nun sind diese aber schon beschrieben.
Gibt es eine möglichkeit eine Festplatte mit ihren enthaltenen daten im nachhinein zu verschlüsseln?
Oder muss ich jetzt alle daten hin und her kopieren, und die platten dann verschlüsseln, und die daten zurück kopieren?

Mein Server läuft unter Debian, nur unter einer konsole.
Welche verschlüsselung wäre da am besten geeignet?

Danek für eure Hilfe :)
 
Ich weiß nicht, ob -> TrueCrypt das nachträglich kann. Aber es ist Open Source und für Windows & Linux verfügbar.

MfG Dalai
 
Dalai schrieb:
Ich weiß nicht, ob -> TrueCrypt das nachträglich kann. Aber es ist Open Source und für Windows & Linux verfügbar.

MfG Dalai
Zum Vergrößern anklicken....

Mit der Containermethode geht das nicht. Wenn man die ganze Festplatte verschlüsslen möchte denke ich ebenfalls nicht das es funktionieren wird. Aber der Versuch wird es zeigen.

Morgen kann ich es testen wenn du möchtest. Dann bekomme ich meine 2. Platte die ich eh dicht machen wollte.
 
Das wäre wirklich super....
Dann weiß ich zumindest, ob ich mir die arbeit mit dem hin und her kopieren sparen kann....
 
SpitfireXP schrieb:
Das wäre wirklich super....
Dann weiß ich zumindest, ob ich mir die arbeit mit dem hin und her kopieren sparen kann....
Zum Vergrößern anklicken....

Nun dann dürfen wir jetzt gemeinsam hoffen das meine Platte morgen kommt *lol*
 
lol

Ich drück die daumen :D
 
Mit TrueCrypt geht es IMHO nicht im nachhinein.
Man kann zwar komplett verschlüsselte Partitionen/Datenträger erstellen, dies kommt aber einer Formatierung gleich.
Schlagt mich, wenn es nicht so ist. Habe dies erst einmal versucht u. das ist schon ne' Weile her.
 
also man kann ja container erstellen die halt beliebig groß sind von daher

nur hatte ich das probleme mit der netzwerkfreigabe von windoof und trueCrypt
 
Ich wollt schon die ganze platte an sich verschlüsseln, und die dann auch als solches in das dateisystem einbinden...
Da werde ich dann zwar wohl immer den Passcode eingeben müssen, aber was macht man nciht alles für ein wenig sicherheit... ;)
Ist ja auch nur der server, und der wird ja nciht so oft neugestartet...
Ein zweimal im jahr oder so :)
 
BoothHero schrieb:
Mit TrueCrypt geht es IMHO nicht im nachhinein.
Man kann zwar komplett verschlüsselte Partitionen/Datenträger erstellen, dies kommt aber einer Formatierung gleich.
Schlagt mich, wenn es nicht so ist. Habe dies erst einmal versucht u. das ist schon ne' Weile her.
Zum Vergrößern anklicken....

Es kommt nicht nur einer Formatierung gleich, es ist ja auch tatsächlich eine komplette Formatierung.

Soll heißen: Nein, es geht leider nicht. Die Daten müssen wohl oder übel nochmal alle von de r Platte und dann wieder drauf.


Mfg DerrickDeluXe
 
Würde schon sagen, dass man Partitionen im Nachhinein verschlüsseln kann. Bin damals, als ich loop-aes für mich eingerichtet habe öfters in Howtos darauf gestoßen.
Hier ein Beispiel, wo eine Root Partition im Nachhinein verschlüsselt wird.
http://de.gentoo-wiki.com/LoopAES#Das_Root-Dateisystem

Ciao
Phil
 
Najo...
Das root sstem wollt ich schon so lassen, damit ich den rechner ganz normal hochfahren kann, und dann später per ssh die anderen Dateisysteme einbinden kann...
kann ich ja auch von hand machen...

Weiß einer, welche verschlüsselungen der Kernel von haus aus unterstützt?:)
 
SpitfireXP schrieb:
Najo...
Das root sstem wollt ich schon so lassen
Zum Vergrößern anklicken....
Das dort beschriebene ist natürlich auch auf jede andere Partition anwendbar.

Weiß einer, welche verschlüsselungen der Kernel von haus aus unterstützt?:)
Zum Vergrößern anklicken....
Dein Kernel oder der Kernel?
Schau doch einfach mal nach /usr/src/linux und mach da ein 'make menuconfig'. Unter 'Cryptographic options' sind alle Algorithmen aufgelistet.

Ciao
Phil
 
Also, ich habe einen Standartkernel, also sollte der kernel auch meiner sein :D

Habe grade versuch nachzusehen, aber das verzeichnis Linux gibt es bei mir nicht...
Und den befehl make auch nicht :(
Das liegt sicherlich daran, das ich nur ein minimalsystem drauf habe...
Das ding soll mir ja nur festplatten im netz bereitstellen....
Jetzt halt verschlüsselt :D
 
SpitfireXP schrieb:
Also, ich habe einen Standartkernel, also sollte der kernel auch meiner sein :D
Zum Vergrößern anklicken....
Nein, denn der Kernel kann vieles, mit welchen Optionen und Modulen allerdings dein Kernel erstellt wurde, ist eine andere Geschichte.
Und nur so nebenbei: Standard.

SpitfireXP schrieb:
Habe grade versuch nachzusehen, aber das verzeichnis Linux gibt es bei mir nicht...
Zum Vergrößern anklicken....
Das ist in der Regel auch nur ein Symlink auf das richtige Verzeichnis der Linux Kernel Quelldateien.
Gib mal 'uname -a' ein, da kommt dann deine Kernel Versionsnummer. Ein passendes Verzeichnis müsste unter /usr/src dann vorhanden sein. Falls das nicht der Fall sein sollte, schau mal im Paketmanager deiner Distribution nach, ob es zu deinem Kernel auch das Sourcen Paket gibt.


SpitfireXP schrieb:
Und den befehl make auch nicht :(
Das liegt sicherlich daran, das ich nur ein minimalsystem drauf habe...
Zum Vergrößern anklicken....
Wenn du make nicht installieren willst, kannst du höchstens in /lib/modules/[deine kernel version] suchen, ob da Cryptographie Module liegen. Eventuell ist auch in /proc was zu finden, das einfachste ist es aber, wenn du direkt in den Kernelsourcen und der passenden Konfigdatei (.config) nachsiehst.)

Ciao
Phil
 
Ok..
Mein kernel ist der 2.6.18-5-486
Habe im Lib-verzeichniss nachgesehen, finde aber kein Modul, welches etwas mit cryptogaphie zu tun hat...
Darin sind nur:
Code: 
kernel          modules.dep          modules.isapnpmap  modules.seriomap
modules.alias   modules.ieee1394map  modules.ofmap      modules.symbols
modules.ccwmap  modules.inputmap     modules.pcimap     modules.usbmap

Habe make installiert, und nochmal probiert, aber es gibt kein regel um den befehl auszuführen...

Sorry, das ich so unwissend bin :(

Kann man das modul nicht einfach installieren?
Oder kann der o.g. Kernel einige sachen von haus aus?
 
SpitfireXP schrieb:
Ok..
Habe make installiert, und nochmal probiert, aber es gibt kein regel um den befehl auszuführen...
Zum Vergrößern anklicken....
Du musst make im Verzeichnis /usr/src/linux ausführen. Wenn es das nicht gibt, sag mal was im Verzeichnis /usr/src ist. Falls dort nichts ist musst du das Paket kernel-sources (oder so) installieren.

SpitfireXP schrieb:
Sorry, das ich so unwissend bin :(
Zum Vergrößern anklicken....
Dafür hilft man ja, musst dich nicht entschuldigen.

SpitfireXP schrieb:
Kann man das modul nicht einfach installieren?
Zum Vergrößern anklicken....
Wenn wir die Kernselsources haben, ja.

SpitfireXP schrieb:
Oder kann der o.g. Kernel einige sachen von haus aus?
Zum Vergrößern anklicken....
Vielleicht. Aber um das herauszufinden, müssen wir in die Kernelkonfiguration kommen. Oder du schaust mal ob es im Verzeichnis /usr/src/linux eine Datei mit dem Namen .config gibt (Achtung, ist versteckt, du musst ls mit der Option -a verwenden).

Ciao
Phil
 
SpitfireXP schrieb:
Ist ja auch nur der server, und der wird ja nciht so oft neugestartet...
Ein zweimal im jahr oder so :)
Zum Vergrößern anklicken....

Verstehe ich das richtig? Du bootest nur ein paar mal und die Verschlüsselung ist die ganze Zeit offen? Oder nur wenn du auf die Platte zugreifen willst?

Wenn das so sein sollte kannst du dir die Arbeit sparen.
Die platte muss schon dicht sein ansonsten kann jeder uneingeschränkt auf die Platte zugreifen.
 
Also, ich will die platte mounten, und darauf meine Persönlichen daten ablegen, sowie meine Backups speichern...
Dannach wird sie wieder ausgehängt...
Das dann alle paar tage mal...
Meine Win-PC's sind schon soweit sicher...
Nur der Server fehlt mir noch....
Die anderen Platten werde ich zwar gleich mit verschlüsseln, aber darauf liegen keine sensiblen daten...
Die verschlüssel ich nur, falls die mal einer klauen will oder so, damit er nicht an die daten rankommt...
Ok, etwas übertrieben, aber wenn ich schonmal dabei bin... ;)

@ Phil S.
Ich habe die Header installiert...
und haben im verzeichnis 2.6.18-5-486 die .config gefunden...
Soll ich die hier mal posten?
Oder sagtst du mir, was du suchst?
 
IMHO gibt es 2 Varianten:

  • Entweder Du installierst Debian neu und wählst bei der Installation die entsprechenden Partitionen aus, die verschlüsselt werden oder
  • Du nutzt das Feature Creates a virtual encrypted disk within a file and mounts it as a real disk von TrueCrypt - erstellst dir also eine virtuelle Partition, die dann als verschlüsselte Datei auf deinem jetzigen Dateisystem abgespeichert wird.
.
EDIT :
.
DisOccur schrieb:
Verstehe ich das richtig? Du bootest nur ein paar mal und die Verschlüsselung ist die ganze Zeit offen? Oder nur wenn du auf die Platte zugreifen willst?

Wenn das so sein sollte kannst du dir die Arbeit sparen.
Die platte muss schon dicht sein ansonsten kann jeder uneingeschränkt auf die Platte zugreifen.
Zum Vergrößern anklicken....
Wo ist da das Problem?

Computer an --> Zugriff auf die Daten möglich
Computer aus --> Zugriff nicht möglich
 
hmm...
Neu installieren heißt, ich muss mir erstmal eine neue platte kaufen, auf der ich alles an daten auslagern kann....
Sprich etwa 500GB...
Bzw. ich verschlüssel die dann....
Aber dann habe ich wieder drei platten rumliegen....
Alles nicht so das wahre....

Was DisOccur meinte, ist das die daten über das netzwerk offen sind, solange man nicht wieder die platten aushängt...


Als ich mich mal mit Ubuntu beschäftigt habe, hatte ich mal verschlüsselte Festplatten....
Die konnte man einfach als verschlüsseltes dateisystem formatieren.
Und dann in die fstab eintragen...
man musste dann zwar immer den code eingeben, aber das ist ja egal...
Man kann die platten ja auch von hand mounten, wenn man sie benötigt...

Unter Debian gibt es etwas ähnliches, wo eine platte in ein verschlüsselten pool aufgenommen wird, aber da habe ich es noch nie geschafft die anderen platten einzuhängen, geschweige denn die dann unter einer anderen distri einzubinden...

Die Möglichkeit jede Platte einzeln zu verschlüsseln wie unter ubuntu wäre mir am liebsten, da ich dann auch die platte unter einer anderen distri mounten kann...

Z.b. Live CDs
 
Was DisOccur meinte, ist das die daten über das netzwerk offen sind, solange man nicht wieder die platten aushängt...
Zum Vergrößern anklicken....
Dann traust Du aber deinem Netzwerk nicht. Da würde ich die Daten dort gar nicht erst verfügbar machen...
Als ich mich mal mit Ubuntu beschäftigt habe, hatte ich mal verschlüsselte Festplatten....
Die konnte man einfach als verschlüsseltes dateisystem formatieren.
Und dann in die fstab eintragen...
man musste dann zwar immer den code eingeben, aber das ist ja egal...
Man kann die platten ja auch von hand mounten, wenn man sie benötigt...

Unter Debian gibt es etwas ähnliches, wo eine platte in ein verschlüsselten pool aufgenommen wird, aber da habe ich es noch nie geschafft die anderen platten einzuhängen, geschweige denn die dann unter einer anderen distri einzubinden...

Die Möglichkeit jede Platte einzeln zu verschlüsseln wie unter ubuntu wäre mir am liebsten, da ich dann auch die platte unter einer anderen distri mounten kann...

Z.b. Live CDs
Zum Vergrößern anklicken....
Unter Debian ist es IMHO genauso wie unter Ubuntu. Das was Du unter Ubuntu angewandt hast, sollte also eins-zu-eins auch unter Debian funktionieren. Du kannst Dir in beiden Distris aussuchen, ob Du (mit Hilfe des LVM) einen ganzen Pool an Partitionen auf einmal verschlüsselst oder nur einzelne bestimmte Partitionen... wobei ein beliebter Fehler bei letzterer Variante ist, dass SWAP und/oder /temp nicht verschlüsselt werden.

Aber wenn Du nicht den Platz hast, die Daten temporär auszulagern, dann solltest Du mal die TrueCrypt Variante probieren.
 
SpitfireXP schrieb:
Hallo.
Ich habe da mal eine frage zur Verschlüsselung.
Ich habe mir einen kleinen Server zusammengebaut, in dem vier platten schön ihren dienst tun.
Nun möchte ich gerne diese Platten verschlüsseln.
Nun sind diese aber schon beschrieben.
Gibt es eine möglichkeit eine Festplatte mit ihren enthaltenen daten im nachhinein zu verschlüsseln?
Oder muss ich jetzt alle daten hin und her kopieren, und die platten dann verschlüsseln, und die daten zurück kopieren?

Mein Server läuft unter Debian, nur unter einer konsole.
Welche verschlüsselung wäre da am besten geeignet?

Danek für eure Hilfe :)
Zum Vergrößern anklicken....


schau dir mal die gratis compusec software (hier auch für linux) an.
allerdings weiß ich nicht, wie das insgesamt mit konsole gemeint ist, da ich davon mal überhaupt keinen plan habe - aber evtl bringts dich ja weiter :)
 
http://de.wikipedia.org/wiki/Dm-crypt ist, sofern LUKS vorhanden ist, eine gute, leichte Methode eine ganze Festplatte zuverschluesseln. Die Daten muss man jedoch, wie vorher schon gesagt, vorher sichern und spaeter auf das verschl. Volume draufspielen.

Ich denke, am schnellsten wirst du mit einer der vielen NAS Distributionen zum Ziel kommen -- sei es nun auf BSD oder Linux Basis.
http://www.freenas.org/ z. B.
 

Ähnliche Themen

P3D-Bot
News SETI.Germany : MLC@Home: Projekt nach Erreichen der Ziele beendet
Antworten
1
Aufrufe
535
Emploi
Emploi
P3D-Bot
News SETI.Germany : World Community Grid: Neuigkeiten der Subprojekte in den letzten Monaten
Antworten
0
Aufrufe
454
P3D-Bot
P3D-Bot
Dalai
Verschlüsselung externer Datensicherungsplatte
Antworten
9
Aufrufe
5K
Dalai
Dalai
pipin
Western Digital baut seine Position auf dem Gebiet der HDD-Kapazität aus und setzt seine Festplatten-Technologie für Rechenzentrumslösungen für be
Antworten
0
Aufrufe
1K
pipin
pipin
MusicIsMyLife
Monster-Cube: Wakü-Projekt 2020 Feat. 2x Little Devil LD PC-V8
2 3 4
Antworten
78
Aufrufe
14K
WindHund
WindHund
Zurück
Oben Unten