Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…
  6. Thema

Primitiv

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: vergl. Truecrypt Container

    Autor: robinx999 29.01.13 - 08:10

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen immer
    > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > fehlt.
    > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > mit
    > > LUKS.
    > >
    > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl nicht
    > > vermissen.
    >
    > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > besser dafür geeignet. ;-)

    Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will. Und ja es geht natürlich mit dem Umweg das man erst mit
    dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten container erstellt und dann das ISO image dahin schreibt
    bzw um es als befehlsfolge zu nennen
    ---
    dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    losetup /dev/loop0 dvd.img
    cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    cryptsetup luksOpen /dev/loop0 dvd
    genisoimage ORDNER > /dev/mapper/dvd
    cryptsetup luksClose /dev/mapper/dvd
    losetup -d /dev/loop0
    growisofs -Z /dev/cdrw=dvd.img
    ---

    bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    ---
    genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0 -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet ORDNER`
    ---
    das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name des Ordners mit den dateien die man brennen will und ja man kann genisoiomage sicherlich noch parameter mitgeben.

  2. Re: Primitiv

    Autor: robinx999 29.01.13 - 08:56

    >
    > Achso, jetzt ist mir erst klar, was du überhaupt meinst. Dass die Schlüssel
    > für die Dateien und die verschlüsselten Dateien selbst zusammen in einer
    > Datei auf den MEGA-Servern liegen, ist nur eine Annahme von dir und
    > außerdem irrelevant, wenn sich beide leicht trennen lassen. Halte ich aber
    > ohnehin für unwahrscheinlich. Es bringt keine Vorteile.
    Ich halte es eigentlich für wahrscheinlich. Es macht das Handling einfacher und senkt die Dateianzahl auf dem Server. Und die Anzahl an IO-Operationen dürfte auch geringer sein. Und es gibt schon genügend Implementationen (gpg / truecrypt / verschlüsselte archieve wie zip / 7zip etc)
    Wobei aber ein Passwort ändern so oder so relativ viel aufwand darstellt wenn die Datei anzahl hoch ist.

  3. Re: vergl. Truecrypt Container

    Autor: elgooG 30.01.13 - 07:51

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > elgooG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > robinx999 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen
    > immer
    > > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > > fehlt.
    > > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > > mit
    > > > LUKS.
    > > >
    > > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl
    > nicht
    > > > vermissen.
    > >
    > > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > > besser dafür geeignet. ;-)
    >
    > Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will.
    > Und ja es geht natürlich mit dem Umweg das man erst mit
    > dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit
    > loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten
    > container erstellt und dann das ISO image dahin schreibt
    > bzw um es als befehlsfolge zu nennen
    > ---
    > dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    > losetup /dev/loop0 dvd.img
    > cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    > cryptsetup luksOpen /dev/loop0 dvd
    > genisoimage ORDNER > /dev/mapper/dvd
    > cryptsetup luksClose /dev/mapper/dvd
    > losetup -d /dev/loop0
    > growisofs -Z /dev/cdrw=dvd.img
    > ---
    >
    > bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    > ---
    > genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0
    > -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet
    > ORDNER`
    > ---
    > das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name
    > des Ordners mit den dateien die man brennen will und ja man kann
    > genisoiomage sicherlich noch parameter mitgeben.

    Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)

    Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im RW-Modus mounten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: vergl. Truecrypt Container

    Autor: robinx999 30.01.13 - 08:56

    >
    > Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass
    > deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)
    >
    Verstehst du es?
    "bs=1000000 count=4700" heißt 4700000000 Bytes.
    Das ist genau die größe einer DVD http://de.wikipedia.org/wiki/DVD#Speicherkapazit.C3.A4t_und_Zugriffstechnik
    Wenn man es 3 mal durch 1024 dividiert dann hat man 4,377 GiB und ist somit im grünen bereich


    > Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst
    > du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über
    > eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im
    > RW-Modus mounten.

    Naja das Iso muss ich nur begrenzt manuell erstellen (das regelt durchaus ein bash script für mich) und wie gesagt bei der Cryptoloop variante wird das IIO ja garnicht auf die Festplatte gesschrieben es wird ja direkt an growisofs gepiped.
    Wobei UDF im RW Modus das große Problem der Fragmentierung hat was die Zugriffszeiten bei Optischen Medien stark erhöht und für einmal beschreibbare Medien ist es sogar glaube ich völlig unmöglich außer man erstellt den Container auf der Festplatte und brennt diesen dann nachher auf DVD aber dann hat man wieder das Problem mit dem Umweg.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang am Bodensee
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart
  3. über duerenhoff GmbH, Erding
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    1. Streaming: Netflix zahlt in deutsche Filmförderung ein
      Streaming
      Netflix zahlt in deutsche Filmförderung ein

      Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

    2. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
      Netzbetreiber
      Ericsson und Nokia könnten Huawei nicht ersetzen

      Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.

    3. Ubuntu-Sicherheitslücke: Snap und Root!
      Ubuntu-Sicherheitslücke
      Snap und Root!

      Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.


    1. 19:17

    2. 18:18

    3. 17:45

    4. 16:20

    5. 15:42

    6. 15:06

    7. 14:45

    8. 14:20