Biztonsagos titkositas

Cryptoloop mar eleg regi, nem is ajanljak.

"WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. Please use the Device Mapper crypto module instead, which can be configured to be on-disk compatible with the cryptoloop device. "

Helyette hasznaljon mindenki dm-crypt-et, az egyik topikba irtam rola egy mini-howtot.

Hm, a dm-crypt úgy hangzik, mintha egy UT pálya neve lenne :)
Thx, megnézem...

[quote:33b2aa98e5="Toma_"]Udv!

Milyen titkositasi modot, algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?

Toma_

megtudná valaki mondani, hogy hogyan is működnek ezek a titkosítások?
azaz mire jó?

én így kívülállóként(még nem használtam), úgy gondolnám, hogy vmi ssh féle titkosítás csak filerendszerre!
nomármost ekkor hogyan muxanak a dolgok? azaz a mountolás? kell valami jelszó? csak a jelszó ismeretében lehet "életrekelteni" az adatokat a titkosított filerendszeren?
feltörhető-e belátható időn belül a titkosított filerendszer? (akár brute force-val is?) értem a feltörést úgy mint, pl.: egy ssh forgalom visszafejtése (ha jól tudom ez jelenlegi géperővel lehetetlen egy emberi élet alatt is !)
a feltörést arra értem, hogy ha vki mondjuk ellopja a vincsim akkor van-e rá esélye hogy vhogy hozzáférjen az adataimhoz? lehetséges-e a jelenlegi nem titkosított filerendszert titkosítottá "átvarázsolni" ? :)

bocsi ha hülyék a kérdéseim, ez esetben esetleg a fenti összes kérdésemre tud-e valaki egy FAQ linket? láttam vhol egy rövid howto linket a dm-crypt használatára, de ha jól emléxem abból a fenti kérdéseimre nem derült ki a válasz!

üdv

[quote:21e28d5516="suti"]
megtudná valaki mondani, hogy hogyan is működnek ezek a titkosítások?
azaz mire jó?

én így kívülállóként(még nem használtam), úgy gondolnám, hogy vmi ssh féle titkosítás csak filerendszerre!
nomármost ekkor hogyan muxanak a dolgok? azaz a mountolás? kell valami jelszó?

igen.
[quote:21e28d5516="suti"]
csak a jelszó ismeretében lehet "életrekelteni" az adatokat a titkosított filerendszeren?

igen
[quote:21e28d5516="suti"]
feltörhető-e belátható időn belül a titkosított filerendszer? (akár brute force-val is?) értem a feltörést úgy mint, pl.: egy ssh forgalom visszafejtése (ha jól tudom ez jelenlegi géperővel lehetetlen egy emberi élet alatt is !)

Az SSH ugyan azokat a szimmetrikus kriptókat használja, mint amikről itt szó volt. (AES, BlowFish, TwoFish), tehát ugyan azokra a támadásokra érzékenyek, illetve ugyan annyi ideig tart őket feltörni. Azt, hogy ezek feltörése mennyi idő pontosan, a világon igen-igen kevesen tudhatják. Arra ugyanis nincs (ismert, publikált) matematikai bizonyítás, hogy brute-force-nál gyorsabb módon nem lehet feltörni őket, bár jelenleg nem ismerünk ilyen algoritmust. Jó viszont észben tartani, hogy az NSA-nál dolgozó tudósok - bizonyos DES-sel kapcsolatos eredményekből leszűrve - kb. 15 évvel járnak a kriptográfiában előrébb, mint a "hivatalos" tudomány. Tehát ők lehet, hogy már ismerik azt az algoritmust, amivel könnyű feltörni az AES-t vagy a BlowFish-t.
[quote:21e28d5516="suti"]
lehetséges-e a jelenlegi nem titkosított filerendszert titkosítottá "átvarázsolni" ? :)

Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.

[quote:38dd984404="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.

Ez tevedes, dm-crypttel lehetseges :wink:

[quote:a72c392fd7="johans"][quote:a72c392fd7="Sea-you"][quote:a72c392fd7="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.

Ez tevedes, dm-crypttel lehetseges :wink:

Ezt csináltad is, vagy csak olvastad? URL? Mert a dm-crypt leírása csak egy experimental "dmconvert" programot emleget, amivel új passphase-zel rekódolni lehet menet közben az adatokat. Olyanról nincs szó, hogy a plain partíciót elkódolod. Persze lehet, hogy csak én nem találtam meg.

Szia,

termeszetesen csinaltam is tobb mint 700G adattal, tehat nem a levegobe beszelek :)

http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=1888

A dmconvert nevu program pedig egy mar meglevo dm-crypttel titkositott particio ujratitkositasara szolgal (pl. ciphert valtasz). Amugy halal egyszeru a dolog dd if= of=

[quote:8a949302b7="Toma_"]Udv!

Milyen titkositasi modot algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?

Toma_

A blowfish vagy twofish teljesen jó és gyors is. Mire kellene?

blowfish-448-at hasznalok ilyesmire

[quote:657b476a85="Toma_"][quote:657b476a85="norcrys"][quote:657b476a85="Toma_"]Udv!

Milyen titkositasi modot algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?

Toma_

A blowfish vagy twofish teljesen jó és gyors is. Mire kellene?

Otthon, filerendszer. :)

Akkor tökéletes.

En AES-256-ot hasznalok. Jo, gyors, biztonsagos.

[quote:4432544dd6="Sea-you"]En AES-256-ot hasznalok. Jo, gyors, biztonsagos.

enis ezt hasznalok. es szerintem is gyors es mindenhol ezt ajanljak.

Állítólag a blowfish a leggyorsabb.

[quote:cccd1a3065="Toma_"]Hmm.
Errol mondhatnal tobbet, mert en eddig csak a wines Paragonnal talalkoztam 448-al, viszont azzal win alatt csak win-es (FAT-Ntfs) formazas lehet, de az elkeszult filet a linux nem eszi meg.
Szoval valami atjarhatosag is jo lenne, ha csak file szinten, az is valami.

BestCrypt ( http://www.jetico.com/linux/ )letezik mindket platformra (es hasznalhatoak is a masik o/s alatt keszitett kontenerek), es implementalva van a bf-448.

[quote:ad19b8bf7a="Sea-you"][quote:ad19b8bf7a="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.

Ez tevedes, dm-crypttel lehetseges :wink:

Ezt csináltad is, vagy csak olvastad? URL? Mert a dm-crypt leírása csak egy experimental "dmconvert" programot emleget, amivel új passphase-zel rekódolni lehet menet közben az adatokat. Olyanról nincs szó, hogy a plain partíciót elkódolod. Persze lehet, hogy csak én nem találtam meg.

[quote:a307a39f69="snq-"][quote:a307a39f69="Toma_"]Hmm.
Errol mondhatnal tobbet, mert en eddig csak a wines Paragonnal talalkoztam 448-al, viszont azzal win alatt csak win-es (FAT-Ntfs) formazas lehet, de az elkeszult filet a linux nem eszi meg.
Szoval valami atjarhatosag is jo lenne, ha csak file szinten, az is valami.

BestCrypt ( http://www.jetico.com/linux/ )letezik mindket platformra (es hasznalhatoak is a masik o/s alatt keszitett kontenerek), es implementalva van a bf-448.

Van ebből valahol .deb csomag is?

[quote:3973b7e0c1="norcrys"]Van ebből valahol .deb csomag is?

ezen sosem gondolkoztam el, mivel az egesz a kovetkezokbol all: 1 db bctool nevu util (ezzel mountolsz, hozol letre, modositasz kontenereket), x db kernelmodul, amit az aktualis kerneledhez forditasz, opcionalisan modulbetolto-script az init.d-ben

A kernelbeli cryptoloop mé' nemyó aes256-tal?
(Nekem vindóz alatt a Sentry jött be nagyon, rengeteg titkosítást ismer, nagyon gyors, és fizetős :( )