6
Suche Vollverschlüsselung für Linux
Moin Kollegen,
wir versuchen unsere Suse 11.2er PCs vollständig zu verschlüsseln. Was TrueCrypt für Windows bietet, bietet es leider nicht für Linux: eine komplette Verschlüsselung der Platte.
Bislang habe ich als Alternativen nur dies Verfahren beschrieben gesehen: http://xercestech.com/full-system-encryption-for-linux.geek
Kennt Ihr andere Verfahren oder Softwares (gerne auch closed source)?
wir versuchen unsere Suse 11.2er PCs vollständig zu verschlüsseln. Was TrueCrypt für Windows bietet, bietet es leider nicht für Linux: eine komplette Verschlüsselung der Platte.
Bislang habe ich als Alternativen nur dies Verfahren beschrieben gesehen: http://xercestech.com/full-system-encryption-for-linux.geek
Kennt Ihr andere Verfahren oder Softwares (gerne auch closed source)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146404
Url: https://administrator.de/contentid/146404
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
Moin DWW,
schau dir mal diesen Testbericht. Sollte für dich auch etwas dabei sein...
Ansonsten schau mal hier unter dem Bereich "Verschlüsselung".
Grüße,
Dani
schau dir mal diesen Testbericht. Sollte für dich auch etwas dabei sein...
Ansonsten schau mal hier unter dem Bereich "Verschlüsselung".
Grüße,
Dani
Moin,
Entweder du nimmst TrueCrypt für Linux (ist glaub ich auch möglich) - oder du gehst den Standard-Weg über dm-Crypt:
http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ...
-> ich würde letzteres vorschlagen da dieser Weg eigentlich der übliche ist. Funktioniert auch zimlich gut, habe ich schon mehrfach im Einsatz gesehen und selbst auch schon eingesetzt...
Entweder du nimmst TrueCrypt für Linux (ist glaub ich auch möglich) - oder du gehst den Standard-Weg über dm-Crypt:
http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ...
-> ich würde letzteres vorschlagen da dieser Weg eigentlich der übliche ist. Funktioniert auch zimlich gut, habe ich schon mehrfach im Einsatz gesehen und selbst auch schon eingesetzt...
@maretz:
TrueCrypt geht nicht, schrieb ich ja schon, nur Windows wird bei der Vollverschl. unterstützt. Und http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ... - da geht es nicht um Vollverschlüsselung, sondern um partitionsweise verschlüsseln. Edit: Moment, weit oben steht ein Hinweis zur Vollverschlüsselung... also mal durchlesen.
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
TrueCrypt geht nicht, schrieb ich ja schon, nur Windows wird bei der Vollverschl. unterstützt. Und http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ... - da geht es nicht um Vollverschlüsselung, sondern um partitionsweise verschlüsseln. Edit: Moment, weit oben steht ein Hinweis zur Vollverschlüsselung... also mal durchlesen.
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Zitat von @DerWoWusste:
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt
nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Indirekt... eines unserers Teams befasst sich mit dem selben Thematik. Da unsere Admin-Notebooks mit WindowsXP und Linux ausgestattet sind. Für Windows wird TrueCyrpt benutzt und für Linux noch nichts. Daher kann ich dir leider nichts genaueres sagen. Im Moment schauen Sie sich CompuSec für Linux an... soll OpenSource sein.@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt
nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Grüße,
Dani
also ich weiss das mit dm-crypt und luks usw. eine vollverschlüsselung möglich ist. Wobei die Frage wäre ob du das bei Linux wirklich brauchst - oder ob man z.B. /boot nicht offen lässt und sich so das ganze grub-geraffel erspart.
Selbst wenn jetzt jemand an den Server kommt und den mitnimmt so hat der dann deinen Kernel. Ok, klasse - den kann er sich auch überall so runterladen. An den Rest (/etc/passwd, Daten-Partitionen, /home, /root ) kommt er dagegen nicht da diese entsprechend verschlüsselt sind.
Aber wie gesagt - beides ist möglich -> er würde halt im letzeren Fall beim Booten nach dem Crpyt-PW fragen. Erst dann darf er den rest mit den Daten einbinden...
Selbst wenn jetzt jemand an den Server kommt und den mitnimmt so hat der dann deinen Kernel. Ok, klasse - den kann er sich auch überall so runterladen. An den Rest (/etc/passwd, Daten-Partitionen, /home, /root ) kommt er dagegen nicht da diese entsprechend verschlüsselt sind.
Aber wie gesagt - beides ist möglich -> er würde halt im letzeren Fall beim Booten nach dem Crpyt-PW fragen. Erst dann darf er den rest mit den Daten einbinden...
Moin nochmal.
vielleicht habt Ihr Interesse daran, auch hier zu antworten: Verschlüsselungskonzept für Linux gesucht - ohne Vollverschlüsselung - ich suche und bewerte nun auch Alternativen zur Vollverschlüsselung.
vielleicht habt Ihr Interesse daran, auch hier zu antworten: Verschlüsselungskonzept für Linux gesucht - ohne Vollverschlüsselung - ich suche und bewerte nun auch Alternativen zur Vollverschlüsselung.
