sslug-teknik team mailing list archive

Thread
Date

Re: Crypto loop

To: sslug-teknik@xxxxxxxx
From: Anders Aspegren Søndergaard <andersas@xxxxxxxxx>
Date: Thu, 12 Jan 2006 14:13:07 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20060111214332.GA16837@kallenberg.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On 11/01/06, Kristian Kallenberg <kale@xxxxxxxxxxxxx> wrote:
> > Jeg ved ikke lige om man kan kryptere sin swap partition,
> > men det kommer i hvert fald til at gå langsomt hvis man får brug
> > for den...
>
> Man kan jo også swappe i en fil på sit krypterede filsystem ;-)

Ja, eller man kunne swappe til en RAM disk hvis man har nok RAM.
Var der ikke noget med at det kunne speede ens system op?
Det løser så godtnok ikke swap-to-disk problemet, men det
bruger man alligevel ikke i stationære computere.

Men når man vil kryptere sine filer bliver man nød til at spørge sig selv
om hvor gode midler ens fjende har til rådighed.

Umidlbart vil jeg sige at en AES256 nøgle giver en helt udemærket sikring.
Evt. kan du selv finde specifikationerne på det og selv afgøre om det er nok.

Jeg mener helt bestemt AES bygger på en krypteringsteknologi
der har meget kortere nøgler end andre, men stadig er lige
så god. Når AES så har normallængde nøgle må den jo
være noget bedre end de andre systemer ved meget længere nøgler.

Jeg har ikke hørt om ret mange andre systemer der gør at man kan kryptere
sine filer på disken end Linux' cryptoloop, så enten det,
eller opret en (krypteret?) ramdisk at have det i, og så hvis
fjenden kommer og vil stjæle dataen hiver man bare stikket ud,
så er det data destrueret.

Jeg har så godnok hørt om mulighed for at kryptere mapper i MS Windows.
Jeg har ikke hørt noget om hvor sikkert det er, men jeg vil *personligt*
ikke selv lægge mine hemmelige filer i et system designet af Microsoft
(da specielt ikke efter at have accepteret deres EULA).

Men, med mindre det er den amerikanske regering du har som "fjenden"
kan du vidst roligt lægge det i et AES256 krypteret loop.

Hvis det er absolut nødvendigt at have maskinen på nettet,
vil jeg også anbefale at køre systemet så minimalistisk som muligt.
Det reducerer risikoen for usikkerheder i softwaren.

Lad også spejlet ligge på et ext2 system (og ikke ext3 eller ReiserFS),
da det er nemmere for programmer som shred at overskrive filer
på disse systemer. (DBAN er ligeglad, den overskriver hele disken)

Men, igen, hvor meget du bør gøre ud af det kommer helt an på
hvor langt dine modstandere vil gå for at stjæle dataen.

Med venlig hilsen
Anders Søndergaard

--
Jabber ID: dunder@xxxxxxxxxxxx, ICQ: 209444203

It wasn't infinity in fact. Infinity itself looks flat and uninteresting.
Looking up into the night sky is looking into infinity -- distance is
incomprehensible and therefore meaningless.
The chamber into which the aircar emerged was anything but infinite,
it was just very very very big, so big that it gave the impression of infinity
far better than infinity itself.

Follow ups

Re: Crypto loop
From: Robert Larsen, 2006-01-12

References

Crypto loop
From: Lasse Luttermann, 2006-01-10
Re: Crypto loop
From: Anders Aspegren Søndergaard, 2006-01-11
Re: Crypto loop
From: Kristian Kallenberg, 2006-01-11