In ein paar Tagen darf ich eine 250 Gigabyte große externe USB-Festplatte mein eigen nennen. Ich habe dann vor, eine oder mehrere verschlüsselte Paritionen anzulegen. Mein Frage ist jetzt, welche Verschlüsselungsverfahren, Schlüssellänge usw. ich am besten einsetzen soll. Dabei spielt vor allem die Geschwindigkeit eine Rolle, und ob ich etablierte Dateisysteme mit einer Verschlüsselungsebene, oder speziell auf Verschlüsselung ausgelegte Dateisysteme benutzen soll.
Das Dateisystem sollte besser auch unter anderen Betriebssystemen (wie z. B. WinXP) lesbar sein, damit man einfach Daten austauschen kann.
Vielleicht hat ja jemand besonders positive Erfahrungen gemacht.
Verschlüsseltes Dateisystem
Nimm auf jeden Fall dm-crypt ! Das hat nicht direkt was mit dem Verschlüsselungsverfahren zu tun, aber mit der Implementierung im Kernel. cryptoloop bzw. loop-AES ist alt, hat viele Bugs uns ist ziemlich unsicher
Lies einfach mal hier: http://www.saout.de/misc/dm-crypt/
Das userspace-tool cryptsetup hat denke ich sinnvolle Standardeinstellungen (AES mit 256 Bit, ripemd160 für das hash vom Paßwort). Vor allem wird nicht SHA1 verwendet, was ja neuerdings geknackt gilt.
Ein Zugriff von sowohl Linux als auch Windows auf ein verschlüsseltes Dateisystem würde ich im Moment als fast unmöglich bezeichnen, evtl weiß ja wer noch was.
Lies einfach mal hier: http://www.saout.de/misc/dm-crypt/
Das userspace-tool cryptsetup hat denke ich sinnvolle Standardeinstellungen (AES mit 256 Bit, ripemd160 für das hash vom Paßwort). Vor allem wird nicht SHA1 verwendet, was ja neuerdings geknackt gilt.
Ein Zugriff von sowohl Linux als auch Windows auf ein verschlüsseltes Dateisystem würde ich im Moment als fast unmöglich bezeichnen, evtl weiß ja wer noch was.