2014-02-25 18:50, [email protected] skrev:
Hej Alla!
Nu är jag frågvis igen...
Om man läser på om TrueCrypt (http://www.truecrypt.org/) verkar allt
rosenskimrande. Förmodligen är det ett utmärkt alternativ om man vill
kryptera hela diskar eller delar därav.
Men, nu verkar vi linuxianer av någon anledning föredra dm-crypt
antingen i skepnaden av LUKS, cryptsetup eller cryptmount.
Själv har jag använt GPG och encfs till stor belåtenhet men inser att
där finns vissa svagheter, som tex att det är trivialt att konstatera
att jag har krypterade filer på mina hårddiskar.
Nu är det dags att fixa till en av mina servrar (och några USB-diskar)
till något som helst inte skvallrar om vad det är jag har krypterat och
helst ser ut som om det är en rensad disk.
Vad föreslår prenumeranterna? Vad har fungerat bra för er? Enkelt?
Krångligt? "Best practice"?
/Janne
encfs tillsammans med crypkeeper eller Gnome Encfs Manager (som fungerar
bättre med Unity, som jag idag föredrar) är IMHO trevliga och bekväma
alternativ för att kryptera en katalog. Speciellt bra är tekniken när
man synkroniserar katalogen, t ex via någon publik molntjänst eller med
rsync då varje fil är representerad separat (dock med krypterat namn och
innehåll). Synkningen behöver bara agera på ändrade filer.
Vill du inte bara kryptera dina filer utan även gömma dem eller låta dem
se ut som något annat så är det steganografimetoder du är ute efter. t
ex steghide eller bara en cat
http://www.unixmen.com/steganography-in-ubuntu-hide-your-files-inside-an-image/
Googla på encfs och steganography så får du förslag på hur du kan gömma
ett krypterat filsystem.
Har du stora mängder data som skall gömmas blir det svårare eftersom
dina data måste se ut och någorlunda fungera som en annan stor mängd
data. Du kan iofs alltid göra en swap-partition (som du låter bli att
använda). Göra steghide på en binär i /var/lib/mysql-katalogen, döpa en
terabytestor partition till skräp eller liknande. Men den som letar
kommer alltid kunna hitta dina gömda filer och då hänger det på
krypteringen igen.
GPG är ett utmärkt verktyg när du vill kryptera något med asynkrona
nycklar, dvs kryptera en fil som bara en viss mottagare kan packa upp
utan att behöva utbyta någon hemlighet. Sätter du ett lösenord på
pdf-fil, delar en encfs-katalog med någon, så måste du även meddela
lösenordet på något vis till mottagaren (synkrona kryptosystem).
/Anders W
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
