Pro-Linux

In ein paar Tagen darf ich eine 250 Gigabyte große externe USB-Festplatte mein eigen nennen. Ich habe dann vor, eine oder mehrere verschlüsselte Paritionen anzulegen. Mein Frage ist jetzt, welche Verschlüsselungsverfahren, Schlüssellänge usw. ich am besten einsetzen soll. Dabei spielt vor allem die Geschwindigkeit eine Rolle, und ob ich etablierte Dateisysteme mit einer Verschlüsselungsebene, oder speziell auf Verschlüsselung ausgelegte Dateisysteme benutzen soll.

Das Dateisystem sollte besser auch unter anderen Betriebssystemen (wie z. B. WinXP) lesbar sein, damit man einfach Daten austauschen kann.

Vielleicht hat ja jemand besonders positive Erfahrungen gemacht.

Ich wüsst noch kein Programm, was auf beiden Systemen läuft ... Truecrypt soll mal auf Linux laufen - momentan gibt es das nur für Win ...

So wichtig ist mir die interoperabilität auch nicht, ich kann ja noch ne 2. unverschlüsselte Parittion anlegen.

Nimm auf jeden Fall dm-crypt ! Das hat nicht direkt was mit dem Verschlüsselungsverfahren zu tun, aber mit der Implementierung im Kernel. cryptoloop bzw. loop-AES ist alt, hat viele Bugs uns ist ziemlich unsicher

Lies einfach mal hier: http://www.saout.de/misc/dm-crypt/

Das userspace-tool cryptsetup hat denke ich sinnvolle Standardeinstellungen (AES mit 256 Bit, ripemd160 für das hash vom Paßwort). Vor allem wird nicht SHA1 verwendet, was ja neuerdings geknackt gilt.

Ein Zugriff von sowohl Linux als auch Windows auf ein verschlüsseltes Dateisystem würde ich im Moment als fast unmöglich bezeichnen, evtl weiß ja wer noch was.

Nix für ungut, aber soweit ich weiss kann truecrypt jetzt unter linux zumindest containerdateien nutzen (wenn auch nicht erstellen)

hallo, es gibt ein programm namens bcrypt für linux und windows. wäre möglich, dass es dann auch kompatibel ist.