Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…
  6. Thema

Primitiv

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: vergl. Truecrypt Container

    Autor: robinx999 29.01.13 - 08:10

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen immer
    > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > fehlt.
    > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > mit
    > > LUKS.
    > >
    > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl nicht
    > > vermissen.
    >
    > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > besser dafür geeignet. ;-)

    Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will. Und ja es geht natürlich mit dem Umweg das man erst mit
    dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten container erstellt und dann das ISO image dahin schreibt
    bzw um es als befehlsfolge zu nennen
    ---
    dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    losetup /dev/loop0 dvd.img
    cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    cryptsetup luksOpen /dev/loop0 dvd
    genisoimage ORDNER > /dev/mapper/dvd
    cryptsetup luksClose /dev/mapper/dvd
    losetup -d /dev/loop0
    growisofs -Z /dev/cdrw=dvd.img
    ---

    bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    ---
    genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0 -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet ORDNER`
    ---
    das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name des Ordners mit den dateien die man brennen will und ja man kann genisoiomage sicherlich noch parameter mitgeben.

  2. Re: Primitiv

    Autor: robinx999 29.01.13 - 08:56

    >
    > Achso, jetzt ist mir erst klar, was du überhaupt meinst. Dass die Schlüssel
    > für die Dateien und die verschlüsselten Dateien selbst zusammen in einer
    > Datei auf den MEGA-Servern liegen, ist nur eine Annahme von dir und
    > außerdem irrelevant, wenn sich beide leicht trennen lassen. Halte ich aber
    > ohnehin für unwahrscheinlich. Es bringt keine Vorteile.
    Ich halte es eigentlich für wahrscheinlich. Es macht das Handling einfacher und senkt die Dateianzahl auf dem Server. Und die Anzahl an IO-Operationen dürfte auch geringer sein. Und es gibt schon genügend Implementationen (gpg / truecrypt / verschlüsselte archieve wie zip / 7zip etc)
    Wobei aber ein Passwort ändern so oder so relativ viel aufwand darstellt wenn die Datei anzahl hoch ist.

  3. Re: vergl. Truecrypt Container

    Autor: elgooG 30.01.13 - 07:51

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > elgooG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > robinx999 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Hab nix anderes behauptet wobei diesen Container verschlüsselungen
    > immer
    > > > noch die möglichkeit der erstellung verschlüsselter Optischer medien
    > > fehlt.
    > > > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > > > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > > > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch
    > > mit
    > > > LUKS.
    > > >
    > > > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl
    > nicht
    > > > vermissen.
    > >
    > > Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch
    > > besser dafür geeignet. ;-)
    >
    > Das geht nur sehr begrenzt da cryptsetup erst den Container anlegen will.
    > Und ja es geht natürlich mit dem Umweg das man erst mit
    > dd eine Datei in der größe der DVD / CD / Bluray erstellt. Dann mit
    > loopback drauf zugreift, dann mit cryptsetup einen verschlüsselten
    > container erstellt und dann das ISO image dahin schreibt
    > bzw um es als befehlsfolge zu nennen
    > ---
    > dd if=/dev/zero of=dvd.img bs=1000000 count=4700
    > losetup /dev/loop0 dvd.img
    > cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
    > cryptsetup luksOpen /dev/loop0 dvd
    > genisoimage ORDNER > /dev/mapper/dvd
    > cryptsetup luksClose /dev/mapper/dvd
    > losetup -d /dev/loop0
    > growisofs -Z /dev/cdrw=dvd.img
    > ---
    >
    > bei dem guten alten cryptoloop geht es ohne zwischen datei direkt so
    > ---
    > genisoimage ORDNER | aespipe -e aes256 | growisofs -Z /dev/sr1=/dev/fd/0
    > -use-the-force-luke=tracksize:`/usr/bin/genisoimage -print-size -quiet
    > ORDNER`
    > ---
    > das ist schon kürzer und braucht keine temporäre datei. ORDNER ist der name
    > des Ordners mit den dateien die man brennen will und ja man kann
    > genisoiomage sicherlich noch parameter mitgeben.

    Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)

    Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im RW-Modus mounten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: vergl. Truecrypt Container

    Autor: robinx999 30.01.13 - 08:56

    >
    > Du weißt schon, dass dd Größenangaben wie 1K, 1M, 1G,... versteht und dass
    > deine Datei auch gar nicht auf einer DVD Platz hätte? ;-)
    >
    Verstehst du es?
    "bs=1000000 count=4700" heißt 4700000000 Bytes.
    Das ist genau die größe einer DVD http://de.wikipedia.org/wiki/DVD#Speicherkapazit.C3.A4t_und_Zugriffstechnik
    Wenn man es 3 mal durch 1024 dividiert dann hat man 4,377 GiB und ist somit im grünen bereich


    > Außerdem geht das mit TrueCrypt sehr viel einfacher und wie gesagt, kannst
    > du UDF verwenden. Dann ersparst du dir nicht nur den lästigen Umweg über
    > eine manuell erstellte ISO-Datei sondern kannst auch noch das Laufwerk im
    > RW-Modus mounten.

    Naja das Iso muss ich nur begrenzt manuell erstellen (das regelt durchaus ein bash script für mich) und wie gesagt bei der Cryptoloop variante wird das IIO ja garnicht auf die Festplatte gesschrieben es wird ja direkt an growisofs gepiped.
    Wobei UDF im RW Modus das große Problem der Fragmentierung hat was die Zugriffszeiten bei Optischen Medien stark erhöht und für einmal beschreibbare Medien ist es sogar glaube ich völlig unmöglich außer man erstellt den Container auf der Festplatte und brennt diesen dann nachher auf DVD aber dann hat man wieder das Problem mit dem Umweg.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Stadtwerke München GmbH, München
  3. EOS GmbH Electro Optical Systems, Krailling
  4. Johannes KIEHL KG, Odelzhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€
  2. 25,99€
  3. 2,99€
  4. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. SpaceX Rundum verbesserte Falcon 9 fliegt zum ersten Mal
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

  1. Oneplus 6 im Test: Neues Design, gleich starkes Preisleistungsverhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preisleistungsverhältnis

    Das neue Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.

  2. Google Duplex: Weitere Details über Googles Anrufassistenten
    Google Duplex
    Weitere Details über Googles Anrufassistenten

    Es gibt weitere Details zu Google Duplex. Sobald Duplex einen Anruf durchführt, soll sich der Google Assistant als solcher identifizieren. Zudem wird der Anrufer darüber informiert, dass das Telefonat mitgeschnitten wird.

  3. Verhaltenskodex: Google verabschiedet sich von "Don't be evil"
    Verhaltenskodex
    Google verabschiedet sich von "Don't be evil"

    Google hat kürzlich das Motto "Don't be evil" aus seinem Verhaltenskodex entfernt. Es war nicht nur intern im Unternehmen umstritten. Immer wieder führte der Leitspruch "Sei nicht böse" zu hitzigen Debatten.


  1. 12:00

  2. 11:43

  3. 11:04

  4. 10:23

  5. 15:31

  6. 15:08

  7. 12:25

  8. 14:28