DVD titkosítás

Security-all

Sziasztok.

DVD-ket szeretnék titkosítani linux alatt és felmerült néhány kérdés. Először is, hogy milyen módszert érdemes választani:
- cryptoloop
- aes-loop
- dm-crypt
- esetleg más...?

Alapvetően úgy tűnik, hogy bármelyik megoldás jó lehet, csak hosszú távra szeretnék választani egyet, elég sok lemezről lenne szó. Eddig a cryptoloop-ot és a dm-crypt-et nézegettem, de örülnék az ezzel kapcsolatos tapasztalatoknak.
Bónusz kérdés: van-e olyan nyílt forráskódú megoldás, amivel windows alatt is olvasható egy ilyen titkosított lemez?

Köszönöm: Zoli

  • 4660 megtekintés

( snitt_ | 2007. 07. 26., cs – 16:57 )

én dm-crypttel titkosítok dvd-ket, a macera annyi, hogy nem lehet onthefly írni k3b-vel dvd-t, mert mindig kell egy iso image amit titkosítunk írás előtt.

a cd/dvd-k közepére írt sorozatszámhoz rendelek egy kulcsot amivel az a dvd titkosítva van. valamint toc is kikerül egy fileba, aztán ezért nincs is mit írnom a dvd-re. így van pár tortányi teleírt, felirat nélküli, de mégis teljesen katalogizált és titkosított dvd.

( snq- | 2007. 07. 26., cs – 17:03 )

>> van-e olyan nyílt forráskódú megoldás, amivel windows alatt is olvasható egy [..] titkosított lemez?

truecrypt.org

( nextar | 2008. 02. 25., h – 15:57 )

Hasonló cipőbe járok, érdeklődnék a tapasztalatok felől. Céges tranzakciós logokat kellene backupolni, titkosítottan. Linux és Win alatt is el kellene érni az adatokat.

( nikin v | 2008. 02. 26., k – 01:07 )

truecrypt-et neted mar?
van windowsra es Linuxra is

http://www.truecrypt.org/

Main Features:

* Creates a virtual encrypted disk within a file and mounts it as a real disk.

* Encrypts an entire partition or storage device such as USB flash drive or hard drive.

* Encrypts a partition or drive where Windows is installed (pre-boot authentication).

* Encryption is automatic, real-time (on-the-fly) and transparent.

* Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:

1) Hidden volume (steganography – more information may be found here).

2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).

* Encryption algorithms: AES-256, Serpent, and Twofish. Mode of operation: XTS.

### ()__))____________)~~~ ###
#"It's nice to be important, but it's more important to be nice"
#"Ha én veletek, ki ellenetek?"

Szia.

Elkezdtem én is vacakolni ezzel még tavaly, csak idő hiányában most fogtam újból hozzá. Az új truecrypt valamilyen oknál fogva csak x alatt hajlandó indulni, ezért most a luks-t nézegetem, van hozzá windowsos kliens is (freeotfe).
Nem tudom a tárolást hogy szeretnéd megoldani én most a dvd-re írással nem jutok előbbre, úgy tűnik bugos az udftools, de ez már egy másik történet.

Üdv: Zoli

Szia! En is nezegettem a freeotet es a luksot, az en egyetlen felelmem, hogy 5-10 ev (az adatmegorzesi kotelezettsegunk 12 ev) mulva a windows xp kisunokajan is lesz meg hasznalhato kliens vagy nem. Nem szeretnek zsakutca klienst hasznalni. A media nem is igazan lenyeg a blueray is valami ISO9660/UDF akarmi.

Udv,
cs

opensource megoldasoknak van forrkodja is,. annak birtokaban Windows 2022 -re is lehet klienst irni.
Amennyien ez cak adaatmentes es nem lessz hasnositva... egy jol dokumentalt titkositasi eljarassal dolgozva.. esetleg sajat softwareekkel es azok forraskodjaival egyutt lehet tarolni... hosszutavra esetleg erdemes beraktarozni egy par DVD meghajtot is. Esetleg komplett gepeket. Masik megoldas hogy 5 evente mindent elovenni es uj megoldasok hasznalataval ujraletarolni.

persze fixme ha valamit felrertettem es bromsagokt beszelek.

### ()__))____________)~~~ ###
#"It's nice to be important, but it's more important to be nice"
#"Ha én veletek, ki ellenetek?"

Én is ezért választanék ilyen megoldást, bár itt nincs erőforrás arra, hogy egy kóddal vacakoljon valaki, vagy hogy a kismillió dvdt x évenként átírják. Amúgy teljesen jól látod a helyzetet. Mivel semmi tapasztalatom nincs a fent említett módszerekkel, ezért érdeklődök, mert nem akarok egy már most haldokló swt használni.

Úgy gondolom, mindenképpen át kell majd írni a lemezeket. A dvd-k nem "állnak el" 12 évig. Vagy legalábbis nem garantálja senki. Kb. 5 év után javasolt másolatot késziteni róluk.
http://www.kurt.hu/u/document/infostrazsa_v6.pdf 11. fejezet

Debian testing KDE amd64
MSI K8N-Neo-4, Athlon64 3800+, Leadtek 6600GT

Ez sajnos bármilyen program esetén igaz. De még a kódolási eljárás is, amit kiválasztasz, idővel - főleg ha találnak benne hibát - törhető lesz.
Igazából a média is problémás kicsit, most ezzel kűzdök, de lehet, hogy csak én szúrok el valamit. A jelenlegi udftools hibás, 1GB-nál nagyobb fájlt nem enged a létrehozott image-be másolni. ISO9660 max. 4GB méretű fájlt támogat, amit ugyan ki lehet terjeszteni egy -allow-limited-size és az -udf opciókkal, viszont ha mountkor elfelejted megadni a -t udf paramétert hibásan fogja kezelni a fájlt. Windows alatt még nem próbáltam ki, de gyanítom ott is ez lesz a helyzet, azzal a különbséggel, hogy ott nem lehet direkt módon megadni milyen módban szeretném csatolni a lemezt(úgy tudom).

Üdv: Zoli

Nem a magam szivatása miatt vacakolok vele, hidd el. Már kipróbáltam az általad írt módszert, a mount.crypt szépen bekéri a jelszót, majd hibát dob, hogy nem tudja létrehozni az eszközt a dm. Ha egy fájlként van rajta, akkor szépen működik, de ekkor a fenti problémák vannak.

Ha esetleg van még ötlet, azt szívesen fogadom.

Üdv: Zoli

( nextar | 2008. 03. 15., szo – 01:50 )

Na végre volt egy kis időm küzdeni a problémával. Tapasztalataim a következők:

A gentoos leírás kiválóan működik a dvd íráskor rikácsol egy kicsit a progi az iso miatt, de nem kell vele foglalkozni. Ubuntuban a Gnome-mount hibás, de már le van jelentve. A bibi csak ott van, hogy a FREEOTFE nem tud komplett DVDt mountolni, csak disket vagy volumeot. Szóval az ilyen módszerrel készült lemezek, egyenlőre csak linux alatt olvashatók.

Üdv,
nex

Idézet "nextar"-tól:
A bibi csak ott van, hogy a FREEOTFE nem tud komplett DVDt mountolni, csak disket vagy volumeot. Szóval az ilyen módszerrel készült lemezek, egyenlőre csak linux alatt olvashatók.

Ezt tagadám, mert az újabb már tudja. A kérdés, hogyan készítehető luks dvd? Próbálkoztam a
http://gentoo-wiki.com/HOWTO_Burn_Encrypted_Optical_Media_With_Luks oldal leírásával és scriptjével, de mindig gagyi lemezfájlt kaptam. Ki mire jutott?

Avagy GPG-vel készíthető?

Szia.

Megörültem az írásodnak, gyorsan le is töltöttem a legújabb verziót (4.00), de sajnos továbbra sem lehet komplett DVD lemezt felcsatolni. Egy laptopon próbálkoztam, de hiába van bejelölve, hogy mutassa az optikai eszközöket, nem teszi. Megírnád, hogy Neked hogy sikerült elérni ezt?

Ha jól rémlik a fenti oldalról másoltam ki a scriptet, hogy ne kelljen állandóan kézzel vacakolni vele, azóta is azt használom. Van valami hibaüzeneted?

Üdv: Zoli

Kár hogy nem lehet. Szerinted az aespipe tudhatja az udf-et? Illetve azt is elméletileg talán csatolja a freeotfe. Te próbáltad?

Check kernel for support for the aes-xts-plain cipher spec
ez a hibaüzenetem, ahogy meg le van scriptelve üres lemezeket csinál csak. Most nem vágom milyen másik szkripttel hoztam ezt az üzenetet ki. De utánanézek. Amúgy ubuntu van. A kernelben meg nem találtam ilyet.

Még egy ötlet. Szerinted, ha létrehozok freeotfevel egy linux kompatibilis képet, akkor azt hogy tudom kiírni lemezre? Valahogy szerintem meg kellene dd -zni, hogy megyegyezzen a szerktorszám az iso raw módjához, nem? Azt meg hogy tudom meg? Talán azt lehetne csatolni, és nem látszana a lemezen semmi mount nélkül, mint az aes iso-nál? Érted? freeotfe képfájlból csinálni raw iso szektorkiosztású fájlt. Majd kiííni. Szerinted?

>> A kernelben meg nem találtam ilyet

blokk-módok között:
CONFIG_CRYPTO_XTS=y

cipherek között:
CONFIG_CRYPTO_AES(_*)=y

>> Most nem vágom milyen másik szkripttel hoztam ezt az üzenetet ki

luksFormat esetén 128 a default keysize, aes-xts esetén ez kevésbé lesz jó, adj meg kézzel 256/512-t (-s)