Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
md5sum vs. PGP .sign

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Andy
Gast





BeitragVerfasst am: 24. Jan 2002 15:11   Titel: md5sum vs. PGP .sign

Ich möchte ein paar Dateien brennen. Da mir dies unter Linux nicht gelingt, muss ich es auf einem Windows-Rechner machen (per Netzwerk übertragen). Den Windows-Rechner halte ich jedoch für sehr unsicher, da sein Besitzer nie Updates einspielt und auch jede .exe Datei ausführt, die er geschickt bekommt. Deshalb möchte ich sicherstellen, dass die Dateien auf dem Windows-Rechner nicht verändert bzw. ersetzt wurden (Trojaner etc.).
Reicht dafür der Vergleich von md5sums oder ist dieses Verfahren unsicher bzw. einfach zu manipulieren. Wäre es besser, wenn ich PGP (oder GPG) .signs für diesen Zweck verwenden würde. Welches Verfahren ist sicherer zur Verifizierung von Dateien?

Gruß
Andy
 

peterm



Anmeldungsdatum: 16.09.2000
Beiträge: 287

BeitragVerfasst am: 24. Jan 2002 17:42   Titel: Re: md5sum vs. PGP .sign

Servus Andy,

meine Empfehlung:

Verschlüssle die Daten mit GPG (1024 oder 2048 bit) , schicke sie über Netzwerk
und entschlüssle sie dann dort wieder, wenn du dein Zeug brennen willst.

Übrigens: Wenn du einen IDE-Brenner hast, musst du im Kernel die "IDE-SCSI"-Option
mit einbauen und dann in /etc/lilo.conf "append=hdx=ide-scsi" (oder zumindest so ähnlich) schreiben.
Dann kannst du mit cdrecord oder einem Frontend wie Kreatecd oder KonCD CD`s brennen.

cu
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 24. Jan 2002 19:09   Titel: Re: md5sum vs. PGP .sign

@PeterM
Damit hat er gar nichts gewonnen. Die Daten kommen an, werden entpackt, mit Virus befallen und sind Wertlos.
Etwas besseres Vorgehen: entweder Prüfsumme für jede zu kopierende Datei mit md5sum erstellen, auf den anderen Rechner übertragen (evtl. jetzt nochmals prüfen). Danach die CD brennen, und jetzt die gebrannten Daten nochmals überprüfen.

(Gehe davon aus, dass du die Daten nicht über das Internet auf den Windowsrechner kopierst, sondern über ein vorhandenes LAN)
Bezügl. Sicherheit: Du willst doch bloß Sicherstellen, dass die Daten, die du von rechner A auf Rechner B gebracht hast, genau so auf der CD landen, oder? Es ist nahezu (nahezu deswegen, weil der Teufel ein Eichhörnchen ist) unmöglich für einen Virus eine datei so zu verändern, dass
1. Die Prüfsummen übereinstimmen
2. die Dateien die gleiche Länge besitzen
3. Das Programm hinterher noch lauffähig ist

Und jetzt denke mal an hundert oder mehr Dateien...
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 24. Jan 2002 19:24   Titel: Re: md5sum vs. PGP .sign

Dateien habe ich noch nie brennen sehen, das wär doch mal was
Aber Spass beiseite, vielleicht wär es doch sinnvoll zu ergründen, warum das Brennprogramm/Brenner seinen Dienst verweigert.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Andy
Gast





BeitragVerfasst am: 24. Jan 2002 20:59   Titel: Re: md5sum vs. PGP .sign

Mein Problem beim Brennen mit Linux: Ich möchte eine bootbare CD brennen, aber xcdroast meldet immer folgenden Fehler:
mkisofs: Uh oh, I can't find the boot catalog directory "!
Ich habe (wie empfohlen) den boot catalog Wert nicht verändert, sondern bei "/boot.catalog" gelassen.

@Lutz
Ich werde die Dateien übers Internet kopieren. Welche Konsequenzen hat das?
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 25. Jan 2002 19:25   Titel: Re: md5sum vs. PGP .sign

Das die Daten von den PCs mitgelesen werden könnten, die sich zwischen Sender und Empfänger befinden. Verändern könnten die die Daten natürlich auch, aber mit der Prüfsumme würde das ja auffallen.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy