Verschlüsselung

interessant wäre eine native Verschlüsselung auf Dateisystemebene.
Wäre doch cool wenn bei einem Mount einer verschlüsselter Partition eine Passwortabfrage erscheinen würde, oder sich das ganze auch via Zertifikat (auf USB-Stick) zugänglich zu machen.

am besten wäre aber noch immer eine hardware basierte Verschlüsselung, nur solche Karten sind rar und meist teuer.

Benutzer wird von Ihnen ignoriert. Anzeigen

Get a mac. Die können das seit OS X 10.0

Benutzer wird von Ihnen ignoriert. Anzeigen

Machead schrieb:
-------------------------------------------------------
> Get a mac. Die können das seit OS X 10.0
Schön, und? Was hat das mit ReiserFS zu tun?

Benutzer wird von Ihnen ignoriert. Anzeigen

Und was hat deine Antwort mit dem Thema zu tun?

hmhmhm schrieb:
-------------------------------------------------------
> Machead schrieb:
> --------------------------------------------------
> -----
> > Get a mac. Die können das seit OS X 10.0
> Schön, und? Was hat das mit ReiserFS zu tun?
>
>

Benutzer wird von Ihnen ignoriert. Anzeigen

Flow schrieb:
-------------------------------------------------------
> interessant wäre eine native Verschlüsselung auf
> Dateisystemebene.
> Wäre doch cool wenn bei einem Mount einer
> verschlüsselter Partition eine Passwortabfrage
> erscheinen würde, oder sich das ganze auch via
> Zertifikat (auf USB-Stick) zugänglich zu machen.
>

Was spricht denn gegen dm-crypt oder loop-aes?

Benutzer wird von Ihnen ignoriert. Anzeigen

Flow schrieb:
-------------------------------------------------------
> Und was hat deine Antwort mit dem Thema zu tun?
Auf was soll ich denn geantwortet haben? Ich habe lediglich eine Frage gestellt!

Benutzer wird von Ihnen ignoriert. Anzeigen

> Was spricht denn gegen dm-crypt oder loop-aes?

so wie der Hans kanns keiner ;-) sepziell das beispiel mit usb-sticks verschlüsseln zeigt ja die ahnungslosigkeit der (L)user. USB-Sticks kacken zumeist nach ca. 1.000-10.000 Schreibzyklen ab. Wichtige daten würde ich dort also nie speichern (es sei denn man kauft sich ständig neue sticks). Überhaupt frage ich mich speziell untern den o.g Bedingungen wer will überhaupt ein FS auf dem USB-Stick? Jeder normal mensch verschlüsselt auf dateiebene, ich persönlich schreib auf USB_Sticks nur 1 Tar-archiv (spart schreibzyklen und erhöht die lebensdauer) das kann ich natürlich extra verschlüsseln. aber wieso muss ich denn die anze partition verschlüsseln?
Sobald jemand die verschlüsselung weiss , kann er sie leicht knacken, besser ist es eben die verschlüsselung erst gar nicht zu verraten, damit fällt Vershclüsselung auf Partitionsebene flach und es bleibt nur die Anwendungsebene.

Benutzer wird von Ihnen ignoriert. Anzeigen

Sobald jemand die verschlüsselung weiss , kann er sie leicht knacken, besser ist es eben die verschlüsselung erst gar nicht zu verraten, damit fällt Vershclüsselung auf Partitionsebene flach und es bleibt nur die Anwendungsebene.


da geht mir glatt die düse oO
mein truecrypt container ist aes256 verschlüsselt
laut deiner theorie ist der somit leicht zu knacken?

Benutzer wird von Ihnen ignoriert. Anzeigen

düse schrieb:
-------------------------------------------------------
> > Was spricht denn gegen dm-crypt oder
> loop-aes?
>
> so wie der Hans kanns keiner ;-) sepziell das
> beispiel mit usb-sticks verschlüsseln zeigt ja die
> ahnungslosigkeit der (L)user. USB-Sticks kacken
> zumeist nach ca. 1.000-10.000 Schreibzyklen ab.
> Wichtige daten würde ich dort also nie speichern
> (es sei denn man kauft sich ständig neue sticks).
> Überhaupt frage ich mich speziell untern den o.g
> Bedingungen wer will überhaupt ein FS auf dem
> USB-Stick?

Du hast offensichtlich nicht im geringsten verstanden, für was man einen USB-Stick in dem Zusammenhang einsetzen kann.

> Jeder normal mensch verschlüsselt auf
> dateiebene,

Was ist das denn für ein Unsinn? Natürlich wird man, wenn es einem ernst ist mit Verschlüsselung NICHT auf Dateiebene verschlüsseln.

> ich persönlich schreib auf USB_Sticks
> nur 1 Tar-archiv (spart schreibzyklen und erhöht
> die lebensdauer) das kann ich natürlich extra
> verschlüsseln. aber wieso muss ich denn die anze
> partition verschlüsseln?
> Sobald jemand die verschlüsselung weiss , kann er
> sie leicht knacken, besser ist es eben die
> verschlüsselung erst gar nicht zu verraten, damit
> fällt Vershclüsselung auf Partitionsebene flach
> und es bleibt nur die Anwendungsebene.

Das soll jetzt ein Witz sein, oder? Oder willst du nur rumtrollen?
Oder hast du Wirklich keinen Schimmer, was du da laberst?

Benutzer wird von Ihnen ignoriert. Anzeigen

hängt
1. davon ab wie sicher dein passwort ist, zumindest könnte ich jetzt ein wörterbuch attack fahren (falls die verschlüsselung nicht bekannt ist fällt das schon mal flach).

überleg mal, jemand schneidet dan passwort mit (keylogger am USB oder seriell port), wenn er die verschlüsselung kennt ist er jetzt drin. Wenn er sie nicht kennt, hat er u.U. noch ein gutes Stück arbeit

deine 256 bit sind also völlig überpowered, ich rate dir erstmal zum IQ-Update

> da geht mir glatt die düse oO
> mein truecrypt container ist aes256 verschlüsselt
> laut deiner theorie ist der somit leicht zu
> knacken?
>
>

Benutzer wird von Ihnen ignoriert. Anzeigen

> Das soll jetzt ein Witz sein, oder? Oder willst du
> nur rumtrollen?
> Oder hast du Wirklich keinen Schimmer, was du da
> laberst?


also fat macht den usb recht schnell kaputt weil es den index am anfang hat und der wird bei änderungen neu geschrieben. das ist echt fakt

ich hab übrigens keine ahnung wozu usb-sticks so alles zweckentfremdet werden von möchtegern IT-Profis. Aber ich bin mir sicher: Wo ein Wille ist ist auch ein Weg ;-)

Benutzer wird von Ihnen ignoriert. Anzeigen

düse schrieb:
-------------------------------------------------------
> hängt
> 1. davon ab wie sicher dein passwort ist,
> zumindest könnte ich jetzt ein wörterbuch attack
> fahren (falls die verschlüsselung nicht bekannt
> ist fällt das schon mal flach).
>
> überleg mal, jemand schneidet dan passwort mit
> (keylogger am USB oder seriell port), wenn er die
> verschlüsselung kennt ist er jetzt drin. Wenn er
> sie nicht kennt, hat er u.U. noch ein gutes Stück
> arbeit
>

Mit jedem Beitrag den du schreibst, machst du dich noch ein Stück lächerlicher.
Schreib doch einfach nichts zum Thema, wenn du keine Ahnung hast.

> deine 256 bit sind also völlig überpowered, ich
> rate dir erstmal zum IQ-Update
>
Geht es noch tiefer mit dem Niveau?

Benutzer wird von Ihnen ignoriert. Anzeigen

düse schrieb:
-------------------------------------------------------
> > > Das soll jetzt ein Witz sein, oder? Oder
> willst du
> nur rumtrollen?
> Oder hast du
> Wirklich keinen Schimmer, was du da
> laberst?
>
> also fat macht den usb recht schnell kaputt weil
> es den index am anfang hat und der wird bei
> änderungen neu geschrieben. das ist echt fakt
>
> ich hab übrigens keine ahnung wozu usb-sticks so
> alles zweckentfremdet werden von möchtegern
> IT-Profis. Aber ich bin mir sicher: Wo ein Wille
> ist ist auch ein Weg ;-)

Du scheinst echt garkeine Ahnung von der Sache zu haben, was an sich auch völlig in Ordnung wäre, wenn du dann hier nicht den Dicken markieren würdest.
Sorry, aber manchmal sollte man einfach mal nichts sagen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Sorry, kann gerade nich anders ...

> so wie der Hans kanns keiner ;-) sepziell das
> beispiel mit usb-sticks verschlüsseln zeigt ja die
> ahnungslosigkeit der (L)user. USB-Sticks kacken

Hast du verstanden, was der OP meinte?

> zumeist nach ca. 1.000-10.000 Schreibzyklen ab.

Offensichtlich nicht.

> Wichtige daten würde ich dort also nie speichern
> (es sei denn man kauft sich ständig neue sticks).

Ganz sicher nicht.

> Überhaupt frage ich mich speziell untern den o.g
> Bedingungen wer will überhaupt ein FS auf dem
> USB-Stick? Jeder normal mensch verschlüsselt auf

Oh, wozu ein dateisystem auf dem Stick? Hmmm ...

> dateiebene, ich persönlich schreib auf USB_Sticks
> nur 1 Tar-archiv (spart schreibzyklen und erhöht
> die lebensdauer) das kann ich natürlich extra

jaja, du kommuniziert direkt mit dem USB-Controller und schibst deine bits direkt rüber. Wenn du zu nem anderen Rechner kommst, brauchst du deine eigene Software. Klar. dann barcuht man kein Dateisystem. Der normale Mensch schon.

> verschlüsseln. aber wieso muss ich denn die anze
> partition verschlüsseln?

Wozu fliegt man zum Mond? Wozu brauchen wir computer? Wieso gibt es uns überhaupt?

> Sobald jemand die verschlüsselung weiss , kann er
> sie leicht knacken, besser ist es eben die
> verschlüsselung erst gar nicht zu verraten, damit
> fällt Vershclüsselung auf Partitionsebene flach
> und es bleibt nur die Anwendungsebene.

ich sehe, von Verschlüsselungstheorie hast du auch keine Ahnung.

Benutzer wird von Ihnen ignoriert. Anzeigen

> deine 256 bit sind also völlig überpowered, ich
> rate dir erstmal zum IQ-Update

Ich rate dir erstmal dazu, die deutsche Sprache zu lernen. Oder komplett englisch zu schreiben.

Benutzer wird von Ihnen ignoriert. Anzeigen

düse schrieb:
-------------------------------------------------------
> hängt
> 1. davon ab wie sicher dein passwort ist,
> zumindest könnte ich jetzt ein wörterbuch attack
> fahren (falls die verschlüsselung nicht bekannt
> ist fällt das schon mal flach).

PBKDF2 existiert!

> überleg mal, jemand schneidet dan passwort mit
> (keylogger am USB oder seriell port), wenn er die
> verschlüsselung kennt ist er jetzt drin. Wenn er
> sie nicht kennt, hat er u.U. noch ein gutes Stück
> arbeit

Noe, dann ist er fast sicher drin. Ausser es wurde
ein OTP benutzt.

> deine 256 bit sind also völlig überpowered, ich
> rate dir erstmal zum IQ-Update

Kostet bei AES nicht viel mehr als 128bit. Warum
sollte man es dann nicht nutzen?! Schlechter wird
die Absicherung dadurch sicherlich nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

düse schrieb:
-------------------------------------------------------
> also fat macht den usb recht schnell kaputt weil
> es den index am anfang hat und der wird bei
> änderungen neu geschrieben. das ist echt fakt

Also mir ist noch nie ein defekter USB Stick unter gekommen.

Benutzer wird von Ihnen ignoriert. Anzeigen

thenktor schrieb:
-------------------------------------------------------

> Also mir ist noch nie ein defekter USB Stick unter
> gekommen.

Ich kenne mehrere, die jetzt WOMs haben ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

thenktor schrieb:
-------------------------------------------------------
> Also mir ist noch nie ein defekter USB Stick unter
> gekommen.
>

Das kann tatsächlich passieren, nur in diesem Fall mehr als unwahrscheinlich, weil man ja genau einmal darauf schreibt und ab da nur noch lesend auf den Stick zugreift, was ja der Lebensdauer nicht schaden sollte.

Benutzer wird von Ihnen ignoriert. Anzeigen

Mo schrieb:
-------------------------------------------------------
> thenktor schrieb:
> --------------------------------------------------
> -----
> > Also mir ist noch nie ein defekter USB Stick
> unter
> gekommen.
>
> Das kann tatsächlich passieren, nur in diesem Fall
> mehr als unwahrscheinlich, weil man ja genau
> einmal darauf schreibt und ab da nur noch lesend
> auf den Stick zugreift, was ja der Lebensdauer
> nicht schaden sollte.


Klar kann das passieren. Aber wegen sowas mach ich mir keine Gedanken wie ich die Lebensdauer durch weniger Schreibzyklen erhöhen kann. Es pasiert ja eh erst nach langer Zeit.

Benutzer wird von Ihnen ignoriert. Anzeigen