Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…
  6. Thema

Primitiv

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: vergl. Truecrypt Container

    Autor: robinx999 29.01.13 - 08:10

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen immer
    > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > fehlt.
    > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > mit
    > > LUKS.
    > >
    > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl nicht
    > > vermissen.
    >
    > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > besser dafür geeignet. ;-)

    Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will. Und ja es geht natürlich mit dem Umweg das man erst mit
    dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten container erstellt und dann das ISO image dahin schreibt
    bzw um es als befehlsfolge zu nennen
    ---
    dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    losetup /dev/loop0 dvd.img
    cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    cryptsetup luksOpen /dev/loop0 dvd
    genisoimage ORDNER > /dev/mapper/dvd
    cryptsetup luksClose /dev/mapper/dvd
    losetup -d /dev/loop0
    growisofs -Z /dev/cdrw=dvd.img
    ---

    bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    ---
    genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0 -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet ORDNER`
    ---
    das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name des Ordners mit den dateien die man brennen will und ja man kann genisoiomage sicherlich noch parameter mitgeben.

  2. Re: Primitiv

    Autor: robinx999 29.01.13 - 08:56

    >
    > Achso, jetzt ist mir erst klar, was du überhaupt meinst. Dass die Schlüssel
    > für die Dateien und die verschlüsselten Dateien selbst zusammen in einer
    > Datei auf den MEGA-Servern liegen, ist nur eine Annahme von dir und
    > außerdem irrelevant, wenn sich beide leicht trennen lassen. Halte ich aber
    > ohnehin für unwahrscheinlich. Es bringt keine Vorteile.
    Ich halte es eigentlich für wahrscheinlich. Es macht das Handling einfacher und senkt die Dateianzahl auf dem Server. Und die Anzahl an IO-Operationen dürfte auch geringer sein. Und es gibt schon genügend Implementationen (gpg / truecrypt / verschlüsselte archieve wie zip / 7zip etc)
    Wobei aber ein Passwort ändern so oder so relativ viel aufwand darstellt wenn die Datei anzahl hoch ist.

  3. Re: vergl. Truecrypt Container

    Autor: elgooG 30.01.13 - 07:51

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > elgooG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > robinx999 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen
    > immer
    > > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > > fehlt.
    > > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > > mit
    > > > LUKS.
    > > >
    > > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl
    > nicht
    > > > vermissen.
    > >
    > > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > > besser dafür geeignet. ;-)
    >
    > Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will.
    > Und ja es geht natürlich mit dem Umweg das man erst mit
    > dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit
    > loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten
    > container erstellt und dann das ISO image dahin schreibt
    > bzw um es als befehlsfolge zu nennen
    > ---
    > dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    > losetup /dev/loop0 dvd.img
    > cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    > cryptsetup luksOpen /dev/loop0 dvd
    > genisoimage ORDNER > /dev/mapper/dvd
    > cryptsetup luksClose /dev/mapper/dvd
    > losetup -d /dev/loop0
    > growisofs -Z /dev/cdrw=dvd.img
    > ---
    >
    > bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    > ---
    > genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0
    > -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet
    > ORDNER`
    > ---
    > das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name
    > des Ordners mit den dateien die man brennen will und ja man kann
    > genisoiomage sicherlich noch parameter mitgeben.

    Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)

    Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im RW-Modus mounten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: vergl. Truecrypt Container

    Autor: robinx999 30.01.13 - 08:56

    >
    > Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass
    > deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)
    >
    Verstehst du es?
    "bs=1000000 count=4700" heißt 4700000000 Bytes.
    Das ist genau die größe einer DVD http://de.wikipedia.org/wiki/DVD#Speicherkapazit.C3.A4t_und_Zugriffstechnik
    Wenn man es 3 mal durch 1024 dividiert dann hat man 4,377 GiB und ist somit im grünen bereich


    > Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst
    > du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über
    > eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im
    > RW-Modus mounten.

    Naja das Iso muss ich nur begrenzt manuell erstellen (das regelt durchaus ein bash script für mich) und wie gesagt bei der Cryptoloop variante wird das IIO ja garnicht auf die Festplatte gesschrieben es wird ja direkt an growisofs gepiped.
    Wobei UDF im RW Modus das große Problem der Fragmentierung hat was die Zugriffszeiten bei Optischen Medien stark erhöht und für einmal beschreibbare Medien ist es sogar glaube ich völlig unmöglich außer man erstellt den Container auf der Festplatte und brennt diesen dann nachher auf DVD aber dann hat man wieder das Problem mit dem Umweg.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Nürnberg
  2. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen
  3. FIEGE Logistik Stiftung & Co. KG, Hamburg
  4. Zurich Gruppe Deutschland, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Synthesizer IIIp: Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
    Synthesizer IIIp
    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

    Der analoge Synthesizer IIIp von Moog gilt als Klassiker und ist auch fast 50 Jahre nach seiner ersten Veröffentlichung wegen seines Klangs gefragt. Moog bringt den modularen Synthesizer jetzt in einer handgefertigten, auf 40 Stück limitierten Neuauflage zurück - für 35.000 US-Dollar pro Stück.

  2. My Playstation: Sony überarbeitet sein soziales PS-Ökosystem
    My Playstation
    Sony überarbeitet sein soziales PS-Ökosystem

    Freunde finden, chatten und der Blick auf die Trophäensammlung: Sony hat das Playstation Network (PSN) um verbesserte Funktionen zum sozialen Austausch per Browser und App erweitert.

  3. Android: Samsung fehlt bei Googles Empfehlungen für Unternehmen
    Android
    Samsung fehlt bei Googles Empfehlungen für Unternehmen

    Google hat ein neues Programm speziell für Unternehmen ins Leben gerufen. Dabei geht es auch darum, Android-Smartphones zu empfehlen, die bestimmte Anforderungen erfüllen. Geräte von Samsung, HTC und Honor fehlen.


  1. 11:14

  2. 10:59

  3. 10:44

  4. 10:30

  5. 10:29

  6. 10:14

  7. 09:16

  8. 09:00