Kryptattu kovalevy / osio

[LittleLion]

Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

[_Pete_]

Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

Sulla onkin paljon salaisuuksia kun oikein 300Gt

[LittleLion]

Sulla onkin paljon salaisuuksia kun oikein 300Gt

Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle

[juuso65]

mielenkiintoinen juttu....

jotain tommosta olen miettinyt itsellenikin...

jos on hyvät "rautalanka" ohjeet niin voisin kokeilla

tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)

[incidence]

Sulla onkin paljon salaisuuksia kun oikein 300Gt

Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle

Itselläni on toisessa koneessa 500GB, eipä sitä oo mitenkään krypattu tai mitään, mutta se on ullakolla wlanilla ^^
tosin, itselläni ei krp: stä pelkoa ole


edit,
LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo

[LittleLion]

mielenkiintoinen juttu....

jotain tommosta olen miettinyt itsellenikin...

jos on hyvät "rautalanka" ohjeet niin voisin kokeilla

Rautalanka ohjeita tuohon nyt ei ihan taida olla, mutta itse asensin suunilleen näin.

apt-get install loop-aes-source
cd /usr/src
tar -jxf loop-aes.tar.bz2

Sen jälkeen ohjeet asentamiseen löytyy tiedostosta: /usr/src/modules/loop-aes/debian/README.Debian
Lisäksi käytin näitä ohjeita: http://loop-aes.sourceforge.net/loop-AES.README http://www.debian-administration.org/articles/81

Ja jos innostusta riittää voi tuotakin kokeilla: http://www.debian-administration.org/articles/179

Näin siis Debianissa, mutta uskon noiden ohjeiden mukaan onnistuvan myös Ubuntussa.

tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)

Näkyhän nuo peräti 4 kt vievän, joten ei tartte olla kovin iso.


Jos kiinnostusta riittää niin voin koittaa kirjoitella jonkunlaista ohjetta, mutta haluasin komentteja tuosta mitä kryptaus ohjelmaa kannattaa käyttää? Entä salausta? Tuo 256-bittinen aes on käsittääkseni suhteellisen tehokas.

LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo

Tässäpä tämä nyt olisi. Olkaapa hyvät.
/etc/init.d/mount-hdb1

Koodia: [Valitse]

#!/bin/sh

# Mount crypted hardisk and read key from USB-memory stick
# 2005 LittleLion
# Lisence http://www.gnu.org/licenses/gpl.txt


USBDEVICE=/dev/sda1
USBMOUNT=/mnt/usb
GPGKEY=/mnt/usb

CRYPTEDHD=hdb1
LOOPDEVICE=/dev/loop0
HDMOUNT=/data
TYPE=reiserfs

case "$1" in
start)
# Mount USB-memory
mount $USBDEVICE $USBMOUNT

# Uncrypt HD
losetup -e aes256 -K $GPGKEY/$(uname -n)-$CRYPTEDHD.gpg $LOOPDEVICE /dev/$CRYPTEDHD -p 0 < $USBMOUNT/$(uname -n)-$CRYPTEDHD.key

# Mount loopdevice
mount $LOOPDEVICE $HDMOUNT -t $TYPE

# Umount USB-memory
umount $USBDEVICE
echo Mount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;

stop)
umount $HDMOUNT
losetup -d $LOOPDEVICE
echo Umount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;
esac
Eli minulla on tarkasti sanottuna käytössä loop-aes 256-bittisellä aes salauksella ja multi-key-v2:lla.

Koodia: [Valitse]

losetup -a
/dev/loop/0: [000b]:1439 (/dev/hdb1) encryption=AES256 multi-key-v2

[Ubuntuu]

Hidastaako tuo paljonkin levyoperaatioita?

[LittleLion]

Hidastaako tuo paljonkin levyoperaatioita?

En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.

[rtt]

Voikos tuon kryptauksen tehdä levylle jälkikäteen koska vaan?  Olisihan se mukava saada omat tiedostot turvaan.
T:Tapsa

Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

[VOJ]

itse tein aikoinaan näillä ohjeilla.
http://tinyurl.com/ymb3ay

[CoffeeCup]

Hidastaako tuo paljonkin levyoperaatioita?

En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.

Mahtaakohan ~1GHz ja 256 Mb stogare-kone jaksaa pyörittää noita kryptauksia reaaliajassa ilman näkyvää hidastelua?