Soviel ich weiss, muss man den als patch im /usr/src/linux installieren
Bei den 2.6ern is er direkt im kernel dabei. Nimm doch einfach den 2.6er kernel
mein Favorit: 2.6.7

Genau - so hab ichs auch gemacht....

Hab jetzt ne 80GB Twofish verschlüsselte Platte, auf die die ganzen Downloads laufen.

Ob es sich wohl lohnt, nen Mainframe zum Knacken bereitzustellen?
Nö!

Mit wieviel Bit hast du sieverschlüsselt? Inzwischen soll es sogar schon möglich sein, so munkelt man 1024 bit verschlüsselung zu knacken

btw. was lässt sich alles von den systempartitionen verschlüsseln?
ich nehme an, dass /boot bleiben muss wie es ist,... und der Rest?
//nur aus neugierde... wirklich eindenken in das Thema habe ich nciht vor

welcher mensch tut sich soetwas an? vorallem bei einem normalem user?

Inzwischen ist es sogar möglich die Root Partition / zu verschlüsseln. Ich hab eine Anleitung im mp3 Format. Aufgezeichnet eines CCC Kongresses. Wenn ihr wollt:

mailto : fli4linux@aol.com

Doch auf jeden Fall den Swap verschlüsseln, sonst hat alles keinen Sinn!!!!!!!

und /tmp
und evtl /home

ich meinte soetwas zu knacken.! )

Also ich weiß nur, dass ich mir es auf jedenfall überlegen werde.
Zuhause weniger, aber wenn ich irgendwann mal Linux auf meinem Laptop installieren
kann, dann würde ich das u.a. den Firmendaten zu liebe in erwägung ziehen die ganze
Sache zu verschlüsseln, anstatt mit gnupg zu pfuschen.

Was mich dann noch interessieren würde....
Gibt es Geschindigkeitseinbusen?

Zitat

Original von Pharao
Was mich dann noch interessieren würde....
Gibt es Geschindigkeitseinbusen?

ich würde sagen ja, ich hab es auch auf meinem firmennotebook
von anfang an, also kann ich keinen vergleich zu nem unverschlüsselten system ziehn
aber manchmal kommt mir das teil schon langsam vor

Für jede Partition muss beim Mounten ein Passwort eingegeben werden.

An sich kann man auch root verschlüsseln.

Nachteile:

- Performanceverlust
- bei falsch eingegebenen Passwort (vertippt) bleibt er stehen und bringt nen Fehler. Reboot.

Festplattendurchsatz bleibt weiterhin bestehen, doch der cpu wird um so mehr ausgelastet, umso grösser die Bitzahl der Verschlüsselung ist. Für nen 0815 User nicht empfehlenswert. Dann wär ja noch die rechtl. Lage:

- Was ist wenn die Polizei meinen Key will ?

Da sie an Daten will, die sie evtl nichts angehen.

"Das Passwort? Das hab ich vergessen. Hab mich auch nicht drum gekümmert, weil ich nur ein wenig rumgespielt hab und nix wichtiges drauf liegt."

>- Was ist wenn die Polizei meinen Key will ?
Wenn sie meine Kundendaten wollen? Sollen sie doch das Password cracken.
Fertig.
Ich bin sowieso vergesslich.

>Festplattendurchsatz bleibt weiterhin bestehen, doch der cpu wird um so mehr >ausgelastet, umso grösser die Bitzahl der Verschlüsselung ist.
Gut, für komplette Partitionen würde ich es warscheinlich nicht verwenden sondern eher
für die sensiblen Daten.

>Für nen 0815 User nicht empfehlenswert.
ja, weil der das Password wirklich vergisst.

Wenn das Passwort brachiale Krypro-Algorhitmen beinhalten ( Deutsche Sprache schwere sprache )
wie z.B.:

*8bg#%e{;r;{]}}\

Dass nenn ichn pw

Zitat

Original von fli4linux
*8bg#%e{;r;{]}}\

Dass nenn ichn pw

ist aber viel zu kurz

Schon, dass pw ist ein lediglich ein Bsp was Passwörter meistens beinhalten, wenn man sie vergisst.

ach.. alles quatsch.
das password für root ist root
für mysql mysql
für pharao@hopelesscom.de pharao@hopelesscom.de
usw... *Scnr*

Die Passwörter doch sind zu schwierig zu merken.

Hehe, das Thema Passwörter ist nicht einfach:
sie sollten eine ordentliche Länge aufweisen, Sonderzeichen, Buchstaben und Zahlen, aber immer noch "merkbar" damit es sich der Benutzer nicht an den Bilschirm klemmt ... das ist an sich ein Widerspruch
z.B. gab es an meiner Uni mal die Voreinstellung, jedes Passwort müsste mindestens 8 Zeichen besitzen, davon zwei Zahlen und zwei Sonderzeichen ... eigentlich gut, bis eine deutliche Häufung von Account-Sperrungen wegen Missbrauchs aufgetreten ist bei denen sich die Benutzer keinster Schuld bewusst waren ("Ich hab' doch nix gemacht! Ich war die letzten Wochen doch gar nicht eingeloggt!")

So, nun hatte sich bei einem Großteil von Elektrotechnik- und weiteren Ingenieursstudenten ein und dasselbe Passwort in die Hirne festgesetzt: "1+2=drei" ... 8 Zeichen, davon zwei Zahlen und zwei Sonderzeichen .... zu dumm wenn man da mal draufkommt!

In der Versicherung in der ich im RZ gearbeitet habe lief etwas ähnliches: Defaultpasswort beim Anlegen der Benutzer: "geheim" ...
Für mich stellte sich beim Support der Büroangestellten meist nur die Frage nach dem Account
("Neee, des Passwort habe ich net geändert!")

Aber es gibt übrigens einen recht guten Trick, starke aber dennoch merkbare Passwörter zu finden:
Ganze Sätze, und nur Anfangsbuchstaben, Zahlen und Sonderzeichen daraus nehmen!!!!

Bsp: "Mein Vater erklärt mir jeden Sonntag unsere neun Planeten" MVemjSu9P
(Dass dieser Satz nur ein Beispiel und eine weit bekannte Eselsbrücke für unser Sonnensystem ist und daher wieder eher als schwach angesehen werden kann sei mir bitte verziehen)

Am Besten man nimmt sich für so etwas eine ganz persönliche Assoziation (bloss keine Geburtstage, Vornamen, etc.!), die niemand sonst kennt; also nicht "Mein Auto ist Rot", das kann ja jeder sehen!


Michael