Folgendes kniffliges Problem versuche ich zur Zeit
zu lösen.
Aktueller Stand:
- Dualboot-Notebook (WIN XP - Ubuntu)
- Datenpartition für den Zugriff von beiden Betriebssystemen
aus (momentan FAT32)
Mein Wunsch:
Ich möchte die Datenpartition halbwegs sicher verschlüsselt
haben, wobei ich aber von beiden Systemen aus einfach auf
die Partition zugreifen will. Folgendes ist mir hierbei wichtig:
- Verschlüsselung ausschließlich per Passwort (da ich mir ansonsten
überlegen muss, wo ich meine Schlüssel ablege)
- Sollte idealerweise nach der einmaligen Eingabe des Passwortes
nach dem Start (Linux oder Windows) für den Rest der Session
als transparentes Laufwerk zur Verfügung stehen.
Ja.
*BestCrypt*
Kommerzielles Programm für Windows und Linux, erhältlich unter
www.jetico.com.
Gibt es auf der gleichen Seite zum Testen (30 Tage Trial).
Auszug aus der Homepage:
/*3.4.* Are container files of BestCrypt for Windows and Linux operating
systems compatible? /
Format of containers used in BestCrypt for Linux is compatible with
containers created by v.6 (and above) of BestCrypt for Windows 95/98/NT.
If you created encrypted container using previous versions of BestCrypt
for Windows, you may convert it by installing v.6+ on Windows computer,
and re-encrypt containers created by GOST(v.2-5) Key Generator to SHA-1
Key Generator.
Danke für die Links, sie haben mir sehr weitergeholfen.
Hier ein kleiner Erfahrungsbericht für die Liste:
- Das Kryptieren einer ganzen Partition, welche dann unter Linux UND Windows
gleichzeitig verwendet werden kann, habe ich (noch) nicht zum Laufen
gebracht.
- Was jedoch jetzt Problemlos funktioniert: Eine unverschlüsselte
FAT32-Partition,
für Linux und Windows, auf welchem ich ein verschlüsseltes
Partitions-Image
liegen habe. Auf diese virtuelle verschlüsselte Partition kann ich
unter Linux
und Windows zugreifen.
Hier einige Hinweise (aus meiner verschwommenen Erinnerung ;):
- beim Formatieren der FAT-Partition sicherstellen, dass es FAT32 ist.
Ansonsten
ist die maximale Dateigröße (Datei, nicht Partition) etwas klein. Mit
FAT32
kann ich maximal 4GB-Dateien anlegen, das reicht fürs erste.
- Ich bin dann beim Anlegen des verschlüsselten Partitions-Image nicht
nach dem
Howto von Peter (siehe unten) vorgegangen. Da ich Ubuntu verwende, bin ich
folgendermaßen (mit leichten Änderungen, siehe nächster Punkt)
vorgegangen:
http://www.ubuntuusers.de/wiki/sicherheit:dateien_und_festplatten_verschluesseln
- Die Schritte unter Linux:
-> Image-Datei mit 4GB anlegen
-> Beim Anlegen des verschlüsselten Loop-Devices sicherstellen, dass
AES256 verwendet
wird. (siehe man-Pages)
-> Natürlich muss ich das verschlüsselte Loop-Device wiederum mit FAT32
formatieren, um auch unter Windows darauf zugreifen zu können.
-> Beim mounten der Partition wieder sicherstellen, dass AES256
verwendet wird.
-> Komischerweise funktionierte bei mir der fstab-Eintrag mit "vfat"
nicht.
Mit "auto" gings dann komischerweise. (Danke Benjamin
-> OK, unter Linux lief dann das ganze.
- Die Schritte unter Windows (alle Tools sollten freie Software sein):
-> Auch hier hab ich nicht genau das von Peter vorgeschlagene Tool
verwendet,
bin jedoch von seinem Link aus auf FreeOTFE gekommen: http://www.freeotfe.org
-> Zur Info: mit FreeOTFE müssen Treiber geladen werden. Folgende
werden für unsere
Konfiguration benötigt:
FreeOTFE
FreeOTFECypherAES
FreeOTFEHashSHA
-> Damit funktioniert das Ganze wunderbar. Hier ein Auszug aus der README:
Mounting the volume under FreeOTFE:
1. Select "Linux | Mount..."
2. Select the volume file
3. "Key" tab:
* Enter "password1234567890ABC" as the key
* Leave GPG executable blank
* Leave GPG keyfile blank
* Leave seed blank
* Select the "SHA-512 (512/1024)" hash
* Make sure that the "Hash with "A"s, if hash output is too
short" is not checked.
* Leave iteration count at 0
4. "Encryption" tab:
* Select the "AES (CBC; 256/128)" cypher
* Select the "32 bits sector IV" IV generation method
* Set "Sector zero location" to "Start of host file"
5. "File options" tab:
* Leave offset at 0
* Leave sizelimit at 0
6. "Mount options" tab:
* Select any unused drive letter
* Leave readonly unchecked
7. Click the "OK" button
-> Die Einstellungen lassen sich speichern.
-> FreeOTFE soll laut Dokumentation auch nahtlos mit dem
SecureTrayUtil von http://www.sdean12.org/
zusammenarbeiten, ums ein wenig benutzerfreundlicher zu haben. Das
hakt bei mir jedoch noch
ein bisschen...
OK, soviel von mir, vielleicht hilfts jemanden weiter.
