---

Der findes i Linux en direkte mulighed for at lave en partion/fil som er
krypteret. Jeg har lavet en fil, som jeg mounter når der er noget jeg
vil "gemme". Mit spørgmål er hvor sikker er en krytering med AES256 -
jeg har tidligere brugt BestCrypt fra http://www.jetico.com/ - primært
fordi en fil kan mountes under Linux og Windows, men tanken om at bruge
noget som er "indbygget" tiltaler mig mere - men er sikkerheden ligeså god ?

Jørn

---

Jørn Hundebøll <spamnews2@dblue.dk> writes:
> Der findes i Linux en direkte mulighed for at lave en partion/fil som
> er krypteret. Jeg har lavet en fil, som jeg mounter når der er noget
> jeg vil "gemme". Mit spørgmål er hvor sikker er en krytering med
> AES256 -
> jeg har tidligere brugt BestCrypt fra http://www.jetico.com/ - primært
> fordi en fil kan mountes under Linux og Windows, men tanken om at
> bruge noget som er "indbygget" tiltaler mig mere - men er sikkerheden
> ligeså god ?

Jeg vil blot kommentere algoritmerne - kender ikke til softwaren.

AES256 ses vist af mange som efterfølgeren til DES (og 3DES). Den
skulle være både hurtigere og mere sikker. Og når du har brugt
BestCrypt, så ved jeg ikke om du har brugt DES, men hvis du har, så er
du bedre stillet med AES.

"It is estimated that if a DES key generator were able to discover 1
DES key per second, it would take 149 thousand-billion (149 trillion)
years to crack a single 128 bit AES key."

http://www.nexiondata.com/products/options/encrypt/howgood.htm

http://www.cryptomathic.com/company/aes.html

--
Jesper
http://www.veloce.dk
http://www.dkfritidmotorcykel.dk/?id=33

---

jesper@FJERNveloce.dk wrote:
> Jørn Hundebøll <spamnews2@dblue.dk> writes:
>
>>Der findes i Linux en direkte mulighed for at lave en partion/fil som
>>er krypteret. Jeg har lavet en fil, som jeg mounter når der er noget
>>jeg vil "gemme". Mit spørgmål er hvor sikker er en krytering med
>>AES256 -
>>jeg har tidligere brugt BestCrypt fra http://www.jetico.com/ - primært
>>fordi en fil kan mountes under Linux og Windows, men tanken om at
>>bruge noget som er "indbygget" tiltaler mig mere - men er sikkerheden
>>ligeså god ?
>
>
> Jeg vil blot kommentere algoritmerne - kender ikke til softwaren.

Det er nok også mest det jeg er interesseret i - jeg antager at
algoritmen er implementeret korrekt - måske ikke hastighedsmæssigt
optimalt, men korrekt.

>
> AES256 ses vist af mange som efterfølgeren til DES (og 3DES). Den
> skulle være både hurtigere og mere sikker. Og når du har brugt
> BestCrypt, så ved jeg ikke om du har brugt DES, men hvis du har, så er
> du bedre stillet med AES.

BestCrypt tilbyder Blowfish - som skulle være umulig at knække (ud over
brute force), men selvfølgelig også alle de andre. Bestcryst har en også
feature med at skjule en "container" indeni en container, og giver man
ikke korrekt nøgle til begge, kan man ikke se der er en anden container.

>
> "It is estimated that if a DES key generator were able to discover 1
> DES key per second, it would take 149 thousand-billion (149 trillion)
> years to crack a single 128 bit AES key."

Det tager altså rimelig lang tid, hvis jeg bruger en 256 bit AES nøgle -
den slags er vist ikke helt liniær

>
> http://www.nexiondata.com/products/options/encrypt/howgood.htm

Kort og præcist - lige det jeg søgte

>
> http://www.cryptomathic.com/company/aes.html
>

Også godt - selvom der er mere tekst. Jeg takker mange gange og stiller
mig tilfreds med AES256 til de mere private infos og filer.


Jørn

---

Jørn Hundebøll wrote:

> BestCrypt tilbyder Blowfish - som skulle være umulig at knække (ud
> over brute force), men selvfølgelig også alle de andre. Bestcryst
> har en også feature med at skjule en "container" indeni en
> container, og giver man ikke korrekt nøgle til begge, kan man ikke
> se der er en anden container.

Umiddelbart er der, så vidt jeg ved, ikke fundet nogle brugbare
svagheder i hverken Blowfish eller AES (Rijndael). Begge er /meget
sikre/ så vidt vides.

Det er dog værd at bemærke, at Rijndael vandt AES titlen op imod bl.a.
den nyere Blowfish version (Twofish) pga. bedre performance, så vidt
jeg husker.

Min pointe er, at AES i hvert fald ikke er *mindre* sikker end
Blowfish. Der er sikkert nogle af de kryptologi-studerende der kan
uddybe.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001

---

Hej

> Der findes i Linux en direkte mulighed for at lave en partion/fil som er
> krypteret. Jeg har lavet en fil, som jeg mounter når der er noget jeg
> vil "gemme". Mit spørgmål er hvor sikker er en krytering med AES256 -
> jeg har tidligere brugt BestCrypt fra http://www.jetico.com/ - primært
> fordi en fil kan mountes under Linux og Windows, men tanken om at bruge
> noget som er "indbygget" tiltaler mig mere - men er sikkerheden ligeså
> god ?

Hvis du overvejer performance og kryptering bør du kigge på dmcrypt
implementeringen fra kerne => 2.6.4.
Den virker anderledes end cryptoloop og skulle angiveligt give bedre
performance idet der ikke kopieres data mellem kernel-space og
user-space flere gange som der f.eks. gøres med cryptoloop!

Så kig en gang på dmcrypt (bruger det selv, og det virker fint nok).


Mvh / Preben Holm

---

Preben wrote:
> Hej
>
>> Der findes i Linux en direkte mulighed for at lave en partion/fil som
>> er krypteret. Jeg har lavet en fil, som jeg mounter når der er noget
>> jeg vil "gemme". Mit spørgmål er hvor sikker er en krytering med
>> AES256 - jeg har tidligere brugt BestCrypt fra http://www.jetico.com/
>> - primært fordi en fil kan mountes under Linux og Windows, men tanken
>> om at bruge noget som er "indbygget" tiltaler mig mere - men er
>> sikkerheden ligeså god ?
>
>
> Hvis du overvejer performance og kryptering bør du kigge på dmcrypt
> implementeringen fra kerne => 2.6.4.
> Den virker anderledes end cryptoloop og skulle angiveligt give bedre
> performance idet der ikke kopieres data mellem kernel-space og
> user-space flere gange som der f.eks. gøres med cryptoloop!

Jeg har for nogle uger siden installeret en ny maskine med 2.6 (min
server bruger i øjeblikket 2.4), så det lyder da spændende. Hvordan
kommer man let i gang - jeg har et script mkcryptfs version 0.5.4 by
Michel Bouissou til at lave mine containere under 2.4 - findes der noget
lignende til 2.6 ? Det ser ud som om det ikke er en standard del i 2.6 -
eller er det først fra 2.6.4 ?

>
> Så kig en gang på dmcrypt (bruger det selv, og det virker fint nok).

Har du evt. nogle gode links - kan ikke lige selv finde noget godt.
Hvilken distro bruger du - jeg er selv på Mandrake 9.1 og 10.

Kører du på et 64 bit system ?

Jørn

---

>> Hvis du overvejer performance og kryptering bør du kigge på dmcrypt
>> implementeringen fra kerne => 2.6.4.
>> Den virker anderledes end cryptoloop og skulle angiveligt give bedre
>> performance idet der ikke kopieres data mellem kernel-space og
>> user-space flere gange som der f.eks. gøres med cryptoloop!
>
>
> Jeg har for nogle uger siden installeret en ny maskine med 2.6 (min
> server bruger i øjeblikket 2.4), så det lyder da spændende. Hvordan
> kommer man let i gang - jeg har et script mkcryptfs version 0.5.4 by
> Michel Bouissou til at lave mine containere under 2.4 - findes der noget
> lignende til 2.6 ? Det ser ud som om det ikke er en standard del i 2.6 -
> eller er det først fra 2.6.4 ?

Det er først fra 2.6 at dmcrypt er implementeret - mkcryptfs er ikke
noget jeg som sådan kender til.
Problemet med dmcrypt er at det er sværere initialisering der skal
foretages.
Først vil jeg lige bede dig læse vejledning på
http://www.saout.de/misc/dm-crypt/

og så spørge løs - jeg læser lige til eksamen for tiden og bruger derfor
minimum tid på usenet (selvom man hurtigt er afhængig)


>>
>> Så kig en gang på dmcrypt (bruger det selv, og det virker fint nok).
>
>
> Har du evt. nogle gode links - kan ikke lige selv finde noget godt.
> Hvilken distro bruger du - jeg er selv på Mandrake 9.1 og 10.
>
> Kører du på et 64 bit system ?

Nope, 32bit standard Athlon system!


Mvh / Preben Holm

---

Preben wrote:
>>> Hvis du overvejer performance og kryptering bør du kigge på dmcrypt
>>> implementeringen fra kerne => 2.6.4.

Problemet er at min Mandrake distro bruger 2.6.3 Hvilken bruger du -
har du selv patche sourcen op, og lavet din egen kernel ? Jeg kan
desuden se, at 2.6 ikke supportere cryptloop længere, så jeg skal have
fundet noget, inden jeg flytter serveren til en ny kernel.

> og så spørge løs - jeg læser lige til eksamen for tiden og bruger derfor
> minimum tid på usenet (selvom man hurtigt er afhængig)

Hvilken eksamen snakker vi om ?

Jørn

---

>>>> Hvis du overvejer performance og kryptering bør du kigge på dmcrypt
>>>> implementeringen fra kerne => 2.6.4.
>
>
> Problemet er at min Mandrake distro bruger 2.6.3 Hvilken bruger du -
> har du selv patche sourcen op, og lavet din egen kernel ? Jeg kan
> desuden se, at 2.6 ikke supportere cryptloop længere, så jeg skal have
> fundet noget, inden jeg flytter serveren til en ny kernel.

hmm, gentoo sources har det stadigt... er du sikker? den står vist endda
stadig som "NEW"!

>> og så spørge løs - jeg læser lige til eksamen for tiden og bruger
>> derfor minimum tid på usenet (selvom man hurtigt er afhængig)
>
>
> Hvilken eksamen snakker vi om ?

Software-design!


Mvh / Preben Holm