Kirjoittaja Aihe: Kryptattu kovalevy / osio  (Luettu 6810 kertaa)

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Kryptattu kovalevy / osio
« : 13.10.05 - klo:22.54 »
Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: Kryptattu kovalevy / osio
« Vastaus #1 : 14.10.05 - klo:12.19 »
Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

Sulla onkin paljon salaisuuksia kun oikein 300Gt :)


LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kryptattu kovalevy / osio
« Vastaus #2 : 15.10.05 - klo:09.51 »
Sulla onkin paljon salaisuuksia kun oikein 300Gt :)

Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle 8)

juuso65

  • Käyttäjä
  • Viestejä: 195
    • Profiili
Re: Kryptattu kovalevy / osio
« Vastaus #3 : 15.10.05 - klo:09.59 »
mielenkiintoinen juttu....

jotain tommosta olen miettinyt itsellenikin...

jos on hyvät "rautalanka" ohjeet niin voisin kokeilla :)

tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)



incidence

  • Käyttäjä
  • Viestejä: 88
    • Profiili
    • ^^
Re: Kryptattu kovalevy / osio
« Vastaus #4 : 15.10.05 - klo:10.20 »
Sulla onkin paljon salaisuuksia kun oikein 300Gt :)

Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle 8)

Itselläni on toisessa koneessa 500GB, eipä sitä oo mitenkään krypattu tai mitään, mutta se on ullakolla wlanilla ^^
tosin, itselläni ei krp: stä pelkoa ole


edit,
LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo :)
« Viimeksi muokattu: 15.10.05 - klo:10.22 kirjoittanut incidence »
"Man fears the darkness, and so he scrapes away at the edges of it with fire"
—Rei Ayanami

<quote>
Cost of windows XP PRO on 7000 computers - 1,600,000$
Cost of Linux on 7000 computers - Priceless (and free)
</quote>

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kryptattu kovalevy / osio
« Vastaus #5 : 15.10.05 - klo:10.41 »
mielenkiintoinen juttu....

jotain tommosta olen miettinyt itsellenikin...

jos on hyvät "rautalanka" ohjeet niin voisin kokeilla :)
Rautalanka ohjeita tuohon nyt ei ihan taida olla, mutta itse asensin suunilleen näin.

apt-get install loop-aes-source
cd /usr/src
tar -jxf loop-aes.tar.bz2

Sen jälkeen ohjeet asentamiseen löytyy tiedostosta: /usr/src/modules/loop-aes/debian/README.Debian
Lisäksi käytin näitä ohjeita: http://loop-aes.sourceforge.net/loop-AES.README http://www.debian-administration.org/articles/81

Ja jos innostusta riittää voi tuotakin kokeilla: http://www.debian-administration.org/articles/179

Näin siis Debianissa, mutta uskon noiden ohjeiden mukaan onnistuvan myös Ubuntussa.

Lainaus
tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)
Näkyhän nuo peräti 4 kt vievän, joten ei tartte olla kovin iso.


Jos kiinnostusta riittää niin voin koittaa kirjoitella jonkunlaista ohjetta, mutta haluasin komentteja tuosta mitä kryptaus ohjelmaa kannattaa käyttää? Entä salausta? Tuo 256-bittinen aes on käsittääkseni suhteellisen tehokas.

Lainaus käyttäjältä: incidence
LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo :)
Tässäpä tämä nyt olisi. Olkaapa hyvät.
/etc/init.d/mount-hdb1
Koodia: [Valitse]
#!/bin/sh

# Mount crypted hardisk and read key from USB-memory stick
# 2005 LittleLion
# Lisence http://www.gnu.org/licenses/gpl.txt


USBDEVICE=/dev/sda1
USBMOUNT=/mnt/usb
GPGKEY=/mnt/usb

CRYPTEDHD=hdb1
LOOPDEVICE=/dev/loop0
HDMOUNT=/data
TYPE=reiserfs

case "$1" in
start)
# Mount USB-memory
mount $USBDEVICE $USBMOUNT

# Uncrypt HD
losetup -e aes256 -K $GPGKEY/$(uname -n)-$CRYPTEDHD.gpg $LOOPDEVICE /dev/$CRYPTEDHD -p 0 < $USBMOUNT/$(uname -n)-$CRYPTEDHD.key

# Mount loopdevice
mount $LOOPDEVICE $HDMOUNT -t $TYPE

# Umount USB-memory
umount $USBDEVICE
echo Mount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;

stop)
umount $HDMOUNT
losetup -d $LOOPDEVICE
echo Umount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;
esac

Eli minulla on tarkasti sanottuna käytössä loop-aes 256-bittisellä aes salauksella ja multi-key-v2:lla.
Koodia: [Valitse]
losetup -a
/dev/loop/0: [000b]:1439 (/dev/hdb1) encryption=AES256 multi-key-v2


Ubuntuu

  • Käyttäjä
  • Viestejä: 186
  • Linux koodari
    • Profiili
    • Kotisivuni
Re: Kryptattu kovalevy / osio
« Vastaus #6 : 17.10.05 - klo:17.44 »
Hidastaako tuo paljonkin levyoperaatioita?

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Kryptattu kovalevy / osio
« Vastaus #7 : 17.10.05 - klo:21.08 »
Hidastaako tuo paljonkin levyoperaatioita?
En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.

rtt

  • Käyttäjä
  • Viestejä: 14
    • Profiili
Re: Kryptattu kovalevy / osio
« Vastaus #8 : 13.11.06 - klo:21.35 »
Voikos tuon kryptauksen tehdä levylle jälkikäteen koska vaan?  Olisihan se mukava saada omat tiedostot turvaan.
T:Tapsa


Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia? Avaimen pituus?

Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.

VOJ

  • Käyttäjä
  • Viestejä: 135
    • Profiili
Re: Kryptattu kovalevy / osio
« Vastaus #9 : 13.11.06 - klo:22.39 »
itse tein aikoinaan näillä ohjeilla.
http://tinyurl.com/ymb3ay

CoffeeCup

  • Käyttäjä
  • Viestejä: 68
  • Kahvin suurkuluttaja
    • Profiili
Re: Kryptattu kovalevy / osio
« Vastaus #10 : 14.11.06 - klo:18.48 »
Hidastaako tuo paljonkin levyoperaatioita?
En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.

Mahtaakohan ~1GHz ja 256 Mb stogare-kone jaksaa pyörittää noita kryptauksia reaaliajassa ilman näkyvää hidastelua?
"The secret to success, whether it's women or money, is knowing when to quit. I oughta know: I'm divorced and broke."  Sonny Crockett, the original Miami Vice.