Thread Dateien und Ordner mit Blowfish verschlüsseln... Crypt::Blowfish? (10 answers)
Opened by Nordlicht at 2012-03-21 05:03

murphy
 2012-04-03 23:45
#157212 #157212
User since
2004-07-19
1776 Artikel
HausmeisterIn
[Homepage]
user image
2012-04-03T15:20:13 hlubenow
[...]
Der Anfang der FAQ ist auch nicht gerade vertrauenerweckend:
Quote
By far the most questions on the cryptsetup mailing list are from people that managed to damage the start of their LUKS partitions, i.e. the LUKS header. In most cases, there is nothing that can be done to help these poor souls recover their data.

Man will ja nun nicht, daß seine Daten verlorengehen, und jedesmal ein Backup ist ja auch nicht so schön.
[...]

Wenn man einfach Müll direkt in eine Partition schreibt, dann braucht man sich natürlich nicht wundern, wenn danach das Dateisystem, der Cryptocontainer oder was auch immer darin lag irreparabel beschädigt ist.

Quote
Weiß nicht, ob die alte Methode da besser ist (scheint ja ein ext2-System zu sein), jedenfalls gibt's da keinen Meta-Header, den man vernichten könnte.

Die alte Methode ist auch insofern schlechter, als man hier gar nicht feststellen kann, ob der Container beschädigt wurde oder ob man einfach das Cryptoloopdevice falsch konfiguriert hat. Ob ein LUKS-Header noch intakt ist, kann man wenigstens zweifelsfrei prüfen.

Wenn in Deinem Beispiel irgendwer aus Versehen statt encryption=twofish256 eine andere Option zum Erstellen des Cryptoloopdevices einträgt, dann wird das System das klaglos ausführen und hinterher nur Datenmüll von dem Gerät liefern, so dass man es wahrscheinlich nicht mehr mounten kann. Sollte man also die Information verlegt haben, welche Algorithmuskonfiguration man verwendet hatte, so geht das muntere Raten los. Bei einem LUKS-Container hingegen ist sichergestellt, dass immer die Algorithmen für Keyderivation, Verschlüsselung etc. verwendet werden, die schon beim Erzeugen des Containers angegeben wurden.

Der Dateisystemtyp, in Deinem Beispiel ext2, hat im Übrigen rein gar nichts mit der Konfiguration des Cryptocontainers zu tun.

Quote
Insofern, die alte Methode geht auch noch unter OpenSuSE 12.1, und da ich damit bisher ganz gute Erfahrungen habe, werde ich das wohl weiter so machen.

Rückwärtskompatibilität ist natürlich ein guter Grund, bei alten Methoden zu bleiben.
When C++ is your hammer, every problem looks like your thumb.

View full thread Dateien und Ordner mit Blowfish verschlüsseln... Crypt::Blowfish?