kanotix.com

Installation, Einstellungen, Systempflege - Allgemeine Fragen zur Verschlüsselung

stalin2000 - 14.07.2013, 11:53 Uhr
Titel: Allgemeine Fragen zur Verschlüsselung
Hallo Ihr,

ich habe hier zum Thema System-Verschlüsselung einiges gelesen und das Video angeschaut:
http://kanotix.de/modules.php?op=modloa ... %FCsselung

Ich habe da aber noch ein Paar Fragen:

-Wie sicher ist diese Verschlüsselung AES denn eigentlich?
-Gibt es Vermutungen darüber, ob der NSA so etwas mit entsprechendem Aufwand knacken kann?
-Gibt es alternative Verschlüsselungsalgorithmen für Dateisysteme?
-Wie hoch ist der Geschwindigkeitsverlust in Prozent geschätzt, wenn ich die gesamte Systemplatte verschlüssele?
-Ist es von Vorteil SSD-Platten zu verschlüsseln?
-Ist das Dateisystem egal? Ich würde gerne bei Ext4 bleiben.
-Wenn ich 8GB Ram habe, kann ich einfach auf eine SWAP verzichten, oder?
-Wie würde man dann sinnvollerweise Datenfestplatten nach dem Start des Systems einhängen? Mit Truecrypt?
-Kann man es so einrichten, daß alle Datenfestplatten mit Truecrypt verschlüsselt sind und man beim Start von Kanotix nur ein Mal ein Paßwort zur "Freigabe" aller Truecrypt-Partitionen oder Container eingibt?

Ich versuche für mich im Lichte des NSA-Geheimdienst-Skandals und der kranken Korrumpiertheit unseres ausgehöhlten Rechtsstaats zu verstehen, wie ich sinnvollerweise Verschlüsselung sicher aber auch nicht zu kompliziert und Zeitaufwändig im Betrieb realisieren kann.

Viele Grüße
Christopher
jokobau - 14.07.2013, 15:44 Uhr
Titel: Allgemeine Fragen zur Verschlüsselung
Hallo Du

Man muss sich prinzipiell darüber im klaren sein, dass der Angriff immer stärker ist als die Abwehr. Oder anders gesagt wenn die Verschlüsselung noch so gut ist - mit ein paar schnellen Großrechnern ist irgendwann alles zu knacken.
Schau dir das mal an:
https://www.privacy-cd.org/
bisher haben die Dienste aber hauptsächlich versucht Daten vor der Verschlüsselung ab zugreifen. Im übrigen meine ich, wer glaubt die deutschen Staatssicherheitsdienste wären besser wie die amerikanischen irrt sich. Und wenn es um den Erhalt der Macht des Finanzkapitals geht so wird dann sehr schnell aus "Liberté, Égalité, Fraternité" Infantrie, Kavallerie und Artillerie (Karl Marx 18. Brumaire..)

Ich selbst arbeite auch mit TrueCrypt.
In einem meiner Systeme verschlüssele ich die "home" (extra Partion) und binde sie so in die /etc/init.d/rc ein, dass das Passwort abgefragt und die entsprechende home eingehängt wird.
Das könnte man auch mit einer Variablen machen und dann das Passwort entsprechen für eine Vielzahl von verschlüsselten Container benutzen.
Insgesamt läuft das bei meinem kleinen Rechner mit Intel Atom 1,6 GHZ absolut flüssig.
- TC kann ext4 einwandfrei
- 8 GB brauchst kein swap
falls du noch Fragen hast stehe ich gerne zur Verfügung.
Sollten wir was vertraulich austauschen, so wäre meine Frau in 4 Wochen bei meinem Bruder in HH-Schnelsen.
stalin2000 - 16.07.2013, 00:58 Uhr
Titel:
Hallo jokobau,

ok, danke erstmal für die Infos!
Ich werde das wohl so machen, wie in der Video-Anleitung. Dann vermutlich mit Twofish als Verschlüsselung.
Für die wichtige Datenfestplatte werde ich dann Truecrypt nehmen. Die anderen Datenfestplatten mit Videos, Audio etc. können ja unverschlüsselt bleiben.

Am Ende habe ich dann verschlüsselt: Die Systempartition, die wichtige Daten-Partition und meine Backup-Festplatte. Und vielleicht noch meinen USB-Stick. Und das soll dann mal reichen Smilie

Gegen das physische Eindringen von Behörden/Keylogger oder das Empfangen der elektromagnetischen Strahlung der Monitore kann man ja sowieso nichts ausrichten...
totschka - 16.07.2013, 09:49 Uhr
Titel:
Es empfiehlt sich, dann auch die SWAP-Partition zu verschlüsseln, falls vorhanden.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007