[linux-l] Ordner verschlüsseln

Oliver Beck manofwar at web.de
Sa Jan 10 00:06:06 CET 2004 

On Fri, 9 Jan 2004 23:14:06 +0100
PKoppatz at t-online.de (Peter Koppatz) wrote:

> Hallo,
> 
> und folgende Frage: Ist es möglich den Inhalt eines Ordner
> verschlüsselt zu speichern

Ja.
Zum Beispiel wäre da die Crypto-API die auf Kernelebene arbeitet.
Damit kannst Du eine Datei mit Größe X, eine Partition oder gar eine
ganze Festplatte verschlüsseln.

Letzteres ist bei mir der Fall und ich bin zufrieden damit.
Allerdings bedarf es da ein bisschen Patch-Arbeit. Zum einen muss der
Kernel ab 2.4.23 mit dem so genannten 'cloop' gepatcht werden und davor
sogar mit der Crypto-API selbst und 'cloop'. Aber es gibt eine grosse
Masse an Verschlüsselungsalgorithmen, die mit der Crypto-API genutzt
werden können. Angefangen mit knackbaren DES, Serpent cipher oder
Blowfish bis hin zu den als sicher geltenden AES und Twofish.

Es gibt zu Hauf Dokumentationen dazu im Netz. In Englisch sowie auf
Deutsch. Schau mal bei www.linux-magazin.de vorbei und suche nach
Cryto-API. Da wirst Du bestimmt fündig. Wenn nicht, Google kennt mit
allergrößter Sicherheit was.

> auf diesen dann für jedermann im rw-Mode zugreifen zu lassen?

Das geschieht dann mittels den Dateisystem-Rechten.

> Wenn ja, was gibts für Lösungen, wie sind die Erfahrungen.

Lösung:

s.O.


Erfahrung:

Nun, ich nutze oben genanntes schon seid 2.4.18, habe immer die
Partitionen in den nächst höheren Kernel einbinden können, ohne alles
zu entschlüsseln und neu zu verschlüsseln.
Wenn große Dateien zu verschlüsseln sind, kann es leicht mal zum
Flaschenhals werden. Ich habe hier einen Duron 1300MHz mit 512MB
DDR-Ram, habe zwar 100% CPU-Last beim verschlüsseln, aber da der Proz ja
nich der langsamste ist erträgliche Latenzzeiten. Auf einer CPU unter
500Mhz bzw. einem Prozessor der K6/K6-II-Klasse mag es vielleicht zu
Engpässen kommen. Keine Ahnung, hab ich noch nicht getestet.


> Ich hoffe, ich hab mich jetzt halbwegs verständlich ausgedrückt.

Denke schon ;)


MfG/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X      Against nontext     |    http://epia.std-err.de
 / \       attachments       |        (german only)

Mehr Informationen über die Mailingliste linux-l