Es gibt in der Version 4.2 von TrueCrypt nun auch die Möglichkeit auf Linux Daten zu verschlüsseln. Hat sich damit schon mal jemand befasst?
TrueCrypt
- Ersteller falcone
- Erstellt am
- Status
Ja, ich habe mich damit befasst. Man muss ein Kernelmodul bauen, um Truecrypt direkt auf der DS zu nutzen. Das ist möglich, aber nicht einfach. Ich habe das also nicht weiter verfolgt.
Ich denke 400 MHz reichen reichlich. Selbst auf der 200 MHz DS würde das problemlos funktionieren. Es ist ja egal wenns mal etwas länger dauert.
flip
Ich denke 400 MHz reichen reichlich. Selbst auf der 200 MHz DS würde das problemlos funktionieren. Es ist ja egal wenns mal etwas länger dauert.
flip
Übers Webinterface (das kann man um eigene Funktionen erweitern). Oder man speichert den Key auf einem USB-Stick und richtet Hotplug so ein, dass das Volume automatisch eingebunden wird wenn der Stick eingesteckt wird. Oder noch cooler, man schliesst einen Fingerabdrucksensor an.
Die Frage ist ja nicht _ob_ die CPU-Listung reicht. Die Frage ist, ob es schnell genug geht. Und das ist individuell. Ich habe Zeit. Oder nicht?
flip
Die Frage ist ja nicht _ob_ die CPU-Listung reicht. Die Frage ist, ob es schnell genug geht. Und das ist individuell. Ich habe Zeit. Oder nicht?
flip
UTLIMATIV!
Genau das wäre es was ich suche. Eine NS wo Truecrypt drauf läuft.....
Hat jemand das schon probiert (Performace wegen den 400mhz)
Ich bin noch neu in Linux, arbeite aber zur Zeit intensiv damit.
Das wäre ein Traum wenn wir auf diesem NAS eine Verschlüsselung hätten.
mfg nomIad
Genau das wäre es was ich suche. Eine NS wo Truecrypt drauf läuft.....
Hat jemand das schon probiert (Performace wegen den 400mhz)
Ich bin noch neu in Linux, arbeite aber zur Zeit intensiv damit.
Das wäre ein Traum wenn wir auf diesem NAS eine Verschlüsselung hätten.
mfg nomIad
Hmm, weiss zwar nicht genau welche Station jetzt gemeint ist, aber sollte sie Raid beinhalten, dann könnt ihr das Projekt gleich wieder vergessen
Die CPU würde aber allemal reichen!
Die CPU würde aber allemal reichen!
grund:
Wenn Raid 5 genommen wird, dann sind alle Daten immer auf allen Platten gesichert. Fällt eine Platte aus, so könnte ein normales System per Wiederherstellung diesen Ausfall kompensieren. Nicht so mit Truecrypt - hierbei würden die verschlüsselten Partitionen durch das Fehlen von einigen Segmenten vernichtet. Man darf nicht vergessen, das Truecrypt (wie auch andere z.B. Safeguard Easy) physikalisch verschlüsselt. Also noch vor der eigentlichen Raid Funktionialität. Es würde folglich wohl jede Disc einzeln verschlüsselt und nicht mehr zusammengefügt.
Noch dazu kommt, dass Truecrypt die gesammte Disc mit allem was dazugehört verschlüsseln will. Folge: Die eigenen Nutzdaten der Station wären für diese nicht mehr zugreifbar.
Höchstens eine Möglichkeit:
Man könnte es zwar versuchen, indem man Kontainerdateien erstellt, die dann vom Samba auch wiederherstellbar sind, doch glaube ich wäre der Nutzen gegenüber dem Aufwand zu gering.
Man müsste nämlich jedesmal die eigentliche Partition von der Station einbinden, dann das File von Truecrypt raussuchen und letztlich mounten...
Wenn Raid 5 genommen wird, dann sind alle Daten immer auf allen Platten gesichert. Fällt eine Platte aus, so könnte ein normales System per Wiederherstellung diesen Ausfall kompensieren. Nicht so mit Truecrypt - hierbei würden die verschlüsselten Partitionen durch das Fehlen von einigen Segmenten vernichtet. Man darf nicht vergessen, das Truecrypt (wie auch andere z.B. Safeguard Easy) physikalisch verschlüsselt. Also noch vor der eigentlichen Raid Funktionialität. Es würde folglich wohl jede Disc einzeln verschlüsselt und nicht mehr zusammengefügt.
Noch dazu kommt, dass Truecrypt die gesammte Disc mit allem was dazugehört verschlüsseln will. Folge: Die eigenen Nutzdaten der Station wären für diese nicht mehr zugreifbar.
Höchstens eine Möglichkeit:
Man könnte es zwar versuchen, indem man Kontainerdateien erstellt, die dann vom Samba auch wiederherstellbar sind, doch glaube ich wäre der Nutzen gegenüber dem Aufwand zu gering.
Man müsste nämlich jedesmal die eigentliche Partition von der Station einbinden, dann das File von Truecrypt raussuchen und letztlich mounten...
Hm, ja wenn das so ist.. Aber wieso kann TC nicht einfach das /dev/mdX Device verschlüsseln? Das kann doch dem TC egal sein, was für ein Device das ist welches es verschlüsseln soll..
Es gibt doch auch noch diese cryptoloop und cryptofs Dinger. Vielleicht wäre das was.
Andererseits wäre es ja kein Problem, eine Containerdatei zu verwenden. Man würde das ja sowieso automatisch gemountet haben wollen (z.B. als hotplug-Event beim Einstecken eines USB-Sticks mit dem Schlüssel drauf).
Aber diese Diskussionen sind irgendwie relativ sinnlos solange wir keinen funktionierenden Kernel für die DS bauen können.
flip
Hallo,
es wäre tatsächlich prima wenn man Truecrypt direkt auf der Cubestation integrieren könnte. Ich benutze derzeit RAID 1 und habe eine Container-Datei auf der CS abgelegt. Damit ist ein Fernzugriff allerdings problematisch, da die gesamte Container Datei vorab heruntergeladen werden muss. Leider kenne ich mich mit Linux bzw. der Kernel-Modifikation zu wenig aus :-/
es wäre tatsächlich prima wenn man Truecrypt direkt auf der Cubestation integrieren könnte. Ich benutze derzeit RAID 1 und habe eine Container-Datei auf der CS abgelegt. Damit ist ein Fernzugriff allerdings problematisch, da die gesamte Container Datei vorab heruntergeladen werden muss. Leider kenne ich mich mit Linux bzw. der Kernel-Modifikation zu wenig aus :-/
Allen die Englisch verstehen empfehle ich den von mir verfassten Post:
http://www.synology.com/enu/forum/viewtopic.php?t=3476
Bin halt soweit, dass ich ein loopback device mit dmcrypt verschlüsseln kann, es sollte kein Problem sein dies auch mit dem /dev/md2 RAID5 Device zu tun. Bevor ich das aber ausprobieren kann, muss ich erstmal die vorhandenen Daten sichern können...Wäre cool, wenn jemand meinen Anfang im englischen Forum etwas weiter treiben könnte.
bis dann
maluslupus
http://www.synology.com/enu/forum/viewtopic.php?t=3476
Bin halt soweit, dass ich ein loopback device mit dmcrypt verschlüsseln kann, es sollte kein Problem sein dies auch mit dem /dev/md2 RAID5 Device zu tun. Bevor ich das aber ausprobieren kann, muss ich erstmal die vorhandenen Daten sichern können...Wäre cool, wenn jemand meinen Anfang im englischen Forum etwas weiter treiben könnte.
bis dann
maluslupus
hi!
ich bin ein windowsuser und interessiere mich für ein NAS! vorrausetzung für mich wäre eine funktionierende verschlüsselung.. ich benutze bereits truecrypt, doch soweit ich weiß können container über das netzwerk höchstens im read-only mode gemountet werden.. oder liege ich falsch? den kompletten container erst zu laden käme für mich nicht in frage.
gibt es vllt auch von seiten synologys ein statement ob HDDs in euren NASs gecryptet werden können, oder es evtl bald können werden? "ultimativ" wäre natürlich die integration von TC.. leider bin ich mit linux nicht vertraut
ich bin für jede antwort dankbar!
gruß flair
ich bin ein windowsuser und interessiere mich für ein NAS! vorrausetzung für mich wäre eine funktionierende verschlüsselung.. ich benutze bereits truecrypt, doch soweit ich weiß können container über das netzwerk höchstens im read-only mode gemountet werden.. oder liege ich falsch? den kompletten container erst zu laden käme für mich nicht in frage.
gibt es vllt auch von seiten synologys ein statement ob HDDs in euren NASs gecryptet werden können, oder es evtl bald können werden? "ultimativ" wäre natürlich die integration von TC.. leider bin ich mit linux nicht vertraut
ich bin für jede antwort dankbar!
gruß flair
Supaman
Benutzer
- Mitglied seit
- 26. Jan 2007
- Beiträge
- 1.447
- Punkte für Reaktionen
- 0
- Punkte
- 62
Lange nix gehört - trotzdem gefragt!
Wie siehts denn nun aus? Verschlüsselung ja oder nein? Keine Infos mehr?!
Wie siehts denn nun aus? Verschlüsselung ja oder nein? Keine Infos mehr?!
Auch fuer mich waere es interessant, Truecrypt zu nutzen.
Man muss wohl TC erst einmal in den Kernel compilieren, damit es laeuft.
Hat das bereits schon einmal jemand gemacht?
Mir waere es lieb, wenn ich mit Containern arbeiten kann, da das Backup einer Container-Datei auf eine externe Platte um einiges scheller geht, als das Backup tausender kleiner Dateien...
Meine Idee ist also, Container auf der DS zu mounten und per Share im Netzwerk zur Verfuegung zu stellen. Backup geht per Container auf eine externe HDD.
Ich sehe bei Containern kein Problem mit RAID-Leveln.
Die Frage ist also, wie bekomme ich Truecrypt auf der DS zum laufen?
Der Rest sollte soch kein Problem sein
Hat da evtl. schon einmal jemand einen Kernel gebaut?
Man muss wohl TC erst einmal in den Kernel compilieren, damit es laeuft.
Hat das bereits schon einmal jemand gemacht?
Mir waere es lieb, wenn ich mit Containern arbeiten kann, da das Backup einer Container-Datei auf eine externe Platte um einiges scheller geht, als das Backup tausender kleiner Dateien...
Meine Idee ist also, Container auf der DS zu mounten und per Share im Netzwerk zur Verfuegung zu stellen. Backup geht per Container auf eine externe HDD.
Ich sehe bei Containern kein Problem mit RAID-Leveln.
Die Frage ist also, wie bekomme ich Truecrypt auf der DS zum laufen?
Der Rest sollte soch kein Problem sein
Hat da evtl. schon einmal jemand einen Kernel gebaut?
Es gibt eine Anleitung für das Mounten von verschlüsselten Containern: http://www.synology-wiki.de/index.php/Verschl%C3%BCsselte_Container
Trolli
Trolli
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
