Ich möchte ein paar Dateien brennen. Da mir dies unter Linux nicht gelingt, muss ich es auf einem Windows-Rechner machen (per Netzwerk übertragen). Den Windows-Rechner halte ich jedoch für sehr unsicher, da sein Besitzer nie Updates einspielt und auch jede .exe Datei ausführt, die er geschickt bekommt. Deshalb möchte ich sicherstellen, dass die Dateien auf dem Windows-Rechner nicht verändert bzw. ersetzt wurden (Trojaner etc.).
Reicht dafür der Vergleich von md5sums oder ist dieses Verfahren unsicher bzw. einfach zu manipulieren. Wäre es besser, wenn ich PGP (oder GPG) .signs für diesen Zweck verwenden würde. Welches Verfahren ist sicherer zur Verifizierung von Dateien?
Gruß
Andy
md5sum vs. PGP .sign
Re: md5sum vs. PGP .sign
Servus Andy,
meine Empfehlung:
Verschlüssle die Daten mit GPG (1024 oder 2048 bit) , schicke sie über Netzwerk
und entschlüssle sie dann dort wieder, wenn du dein Zeug brennen willst.
Übrigens: Wenn du einen IDE-Brenner hast, musst du im Kernel die "IDE-SCSI"-Option
mit einbauen und dann in /etc/lilo.conf "append=hdx=ide-scsi" (oder zumindest so ähnlich) schreiben.
Dann kannst du mit cdrecord oder einem Frontend wie Kreatecd oder KonCD CD`s brennen.
cu
meine Empfehlung:
Verschlüssle die Daten mit GPG (1024 oder 2048 bit) , schicke sie über Netzwerk
und entschlüssle sie dann dort wieder, wenn du dein Zeug brennen willst.
Übrigens: Wenn du einen IDE-Brenner hast, musst du im Kernel die "IDE-SCSI"-Option
mit einbauen und dann in /etc/lilo.conf "append=hdx=ide-scsi" (oder zumindest so ähnlich) schreiben.
Dann kannst du mit cdrecord oder einem Frontend wie Kreatecd oder KonCD CD`s brennen.
cu
Re: md5sum vs. PGP .sign
@PeterM
Damit hat er gar nichts gewonnen. Die Daten kommen an, werden entpackt, mit Virus befallen und sind Wertlos.
Etwas besseres Vorgehen: entweder Prüfsumme für jede zu kopierende Datei mit md5sum erstellen, auf den anderen Rechner übertragen (evtl. jetzt nochmals prüfen). Danach die CD brennen, und jetzt die gebrannten Daten nochmals überprüfen.
(Gehe davon aus, dass du die Daten nicht über das Internet auf den Windowsrechner kopierst, sondern über ein vorhandenes LAN)
Bezügl. Sicherheit: Du willst doch bloß Sicherstellen, dass die Daten, die du von rechner A auf Rechner B gebracht hast, genau so auf der CD landen, oder? Es ist nahezu (nahezu deswegen, weil der Teufel ein Eichhörnchen ist) unmöglich für einen Virus eine datei so zu verändern, dass
1. Die Prüfsummen übereinstimmen
2. die Dateien die gleiche Länge besitzen
3. Das Programm hinterher noch lauffähig ist
Und jetzt denke mal an hundert oder mehr Dateien...
Damit hat er gar nichts gewonnen. Die Daten kommen an, werden entpackt, mit Virus befallen und sind Wertlos.
Etwas besseres Vorgehen: entweder Prüfsumme für jede zu kopierende Datei mit md5sum erstellen, auf den anderen Rechner übertragen (evtl. jetzt nochmals prüfen). Danach die CD brennen, und jetzt die gebrannten Daten nochmals überprüfen.
(Gehe davon aus, dass du die Daten nicht über das Internet auf den Windowsrechner kopierst, sondern über ein vorhandenes LAN)
Bezügl. Sicherheit: Du willst doch bloß Sicherstellen, dass die Daten, die du von rechner A auf Rechner B gebracht hast, genau so auf der CD landen, oder? Es ist nahezu (nahezu deswegen, weil der Teufel ein Eichhörnchen ist) unmöglich für einen Virus eine datei so zu verändern, dass
1. Die Prüfsummen übereinstimmen
2. die Dateien die gleiche Länge besitzen
3. Das Programm hinterher noch lauffähig ist
Und jetzt denke mal an hundert oder mehr Dateien...
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: md5sum vs. PGP .sign
Dateien habe ich noch nie brennen sehen, das wär doch mal was <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Aber Spass beiseite, vielleicht wär es doch sinnvoll zu ergründen, warum das Brennprogramm/Brenner seinen Dienst verweigert.
Aber Spass beiseite, vielleicht wär es doch sinnvoll zu ergründen, warum das Brennprogramm/Brenner seinen Dienst verweigert.
-
Andy
Re: md5sum vs. PGP .sign
Mein Problem beim Brennen mit Linux: Ich möchte eine bootbare CD brennen, aber xcdroast meldet immer folgenden Fehler:
mkisofs: Uh oh, I can't find the boot catalog directory "!
Ich habe (wie empfohlen) den boot catalog Wert nicht verändert, sondern bei "/boot.catalog" gelassen.
@Lutz
Ich werde die Dateien übers Internet kopieren. Welche Konsequenzen hat das?
mkisofs: Uh oh, I can't find the boot catalog directory "!
Ich habe (wie empfohlen) den boot catalog Wert nicht verändert, sondern bei "/boot.catalog" gelassen.
@Lutz
Ich werde die Dateien übers Internet kopieren. Welche Konsequenzen hat das?
Re: md5sum vs. PGP .sign
Das die Daten von den PCs mitgelesen werden könnten, die sich zwischen Sender und Empfänger befinden. Verändern könnten die die Daten natürlich auch, aber mit der Prüfsumme würde das ja auffallen.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)