staging.inyokaproject.org

also nach aktuellen erkenntnissen wissenschaftlicher untersuchungen sollte es durchaus genügen die ehemaligen nutzdaten einamlig mit nullen zu überschreiben. bei zufallsdaten wartet man nur unnötig auf die cpu.

Kann gut sein aber Zufallsdaten sind praktisch, wenn danach verschlüsselt wird, weil man nicht oder nicht so einfach erkennen kann wo bzw. wie viel Daten gespeichert wurden und wo sich die Schlüssel befinden.

Ich habe den Artikel ein wenig verändert, ich hoffe, das war noch im Rahmen.

GPG habe ich nach oben verschoben, da es die simpelste Variante ist. Vielleicht würde es Sinn machen bei GPG auf die grafische Verschlüsselung mittels Seahorse einzugehen oder das gleich in den GnuPG Artikel einzufügen und darauf zu verweisen.

Ansonsten habe ich noch die Hinweise zur Vorbereitung Teilverschlüsselung und Systemverschlüsselung mit Schlüsselableitung eingebaut.

Hallo,

ich habe dem Artikel am Ende "Zu erwartende Geschwindigkeiten bei Festplattenverschlüsselung" hinzugefügt (siehe Zu erwartende Geschwindigkeiten). Ist das in dem Wiki richtig und ist der Inhalt so korrekt? Es soll lediglich eine Abschätzung liefern, wieviel man maximal erwarten kann, wenn man seine Festplatte verschlüsselt.

Gruß, Aeneas

Hallo,

wenn du hinter den externen Link noch eine Flagge machst ist es IMHO ok.

Gruß, noisefloor

So ein Benchmark wird kaum eine Aussagekraft haben. Es gibt zu viele Variablen; 32 oder 64 bit, welcher Cipher, welche Schlüsselgröße, und wie schnell/langsam ist die Festplatte. Die Ramdisk-Geschwindigkeiten wird man jedenfalls nie erreichen. Auch wenn die Verschlüsselung selbst der Flaschenhals ist, die Festplatte mit ihren Zugriffszeiten haut da immer noch zusätzlich mit rein, insbesondere beim lesenden Zugriff. Einfach da die CPU ja erstmal warten muss bis die Platte was gelesen hat, ehe sie überhaupt mit der Rechenarbeit anfangen kann. Man muss also davon ausgehen daß die Geschwindigkeiten die in dem Benchmark gelistet werden, höher sind als das was man selber zu erwarten hat mit einer Festplatte hinten dran.

Wer sich vorher ein Bild machen und einen Benchmark haben möchte, muss ihn selbst auf der eigenen Maschine und direkt auf der anvisierten Festplatte durchführen.

Aber dennoch wird der Benchmark in etwa eine Größenordnung liefern, z.B. dass bei einem Atom nicht mehr als 30MB/s zu erwarten sind. Und es soll wie gesagt keine exakten Daten liefern, sondern nur eine Abschätzung sein. Wie eigentlich jeder Benchmark.
Ich habe mal selbst verglichen: Der Intel Core 2 Duo T7200 (2GHz) liefert bei denen 44,3 MB/s unter 32Bit, so sind meine 52MB/s unter 64Bit bei einem etwas schwächeren Pendant (1,6Ghz) durchaus in der selben Größenordnung. Ich selbst hatte zuvor Befürchtungen, dass mein Prozessor sehr schwachbrüstig sein würde und kam ehrlich gesagt nicht gleich auf die Idee den RAM-Disk Test zu machen.
Andererseits finde ich, dass diese Seite eine relativ leichte Anleitung bietet, seinen Prozessor quasi auch selbst zu testen, ehe man Ubuntu verschlüsselt installiert, um sich einen Bild der maximal möglichen Leistung zu machen.
noisefloor schrieb:

wenn du hinter den externen Link noch eine Flagge machst ist es IMHO ok.

Welche Flagge? Bzw. wie ☺? wiki.debianforum ist nämlich nicht unter den Interwikis vertreten :-/.

Aeneas schrieb:

Welche Flagge? Bzw. wie ☺? wiki.debianforum ist nämlich nicht unter den Interwikis vertreten :-/.

Da der Verweis auf eine deutschsprachige Seite geht, reicht {de} = 🇩🇪

Erledigt ☺, danke für den Hinweis.

Hi!

Ist die "getestet"-Box hier nicht entbehrlich, oder "general" angebracht? Sollte doch unter allen Ubuntuversionen funktionieren...

so long
hank

Hi,

ausserdem ist der Artikel mit dem doppelten Inhaltsverzeichnis imho nicht so uebersichtlich. Ich waere also fuer eine etwas laengere Einleitung, in welcher die verschiedenen Typen nur kurz genannt werden. Die Abschnitte, fuer welche ein eigener Wikiartikel vorhanden ist, sollten trotzdem als Unterueberschrift existieren, wobei dann mit einem Satz auf den entsprechenden Artikel verwiessen wird. Das ist dann so aehnlich wie bei Live-USB mit Unetbootin und MultiSystem.

Btw: +1 fuer Heinrich Schwietering mit "general"

Gruss Lasall

frostschutz schrieb:

So ein Benchmark wird kaum eine Aussagekraft haben. Es gibt zu viele Variablen; 32 oder 64 bit, welcher Cipher, welche Schlüsselgröße, und wie schnell/langsam ist die Festplatte.

Der Cipher und die Größe ist fest im Debianwiki vorgegeben.

Aeneas schrieb:

Aber dennoch wird der Benchmark in etwa eine Größenordnung liefern, z.B. dass bei einem Atom nicht mehr als 30MB/s zu erwarten sind.

Wenn man bei AES-CBC-ESSIV von den verwendeten 256 bit auf 128 bit heruntergeht, ist immer mehr drin.

Ich habe in der letzten Zeit einige Userthreads mitgelesen, wo es um das Problem ging, daß User, häufig Anfänger bzw. wenig Erfahrene, (zum Beispiel im Rahmen der Installation, weil es so einfach ist...) verschlüsselte Partitionen angelegt haben (z.B. home). Später, als es dann unerwartete Probleme mit dem Betriebssystem gab, versuchten sie, an die Daten wieder heranzukommen und diese zu entschlüsseln und zu sichern, was aber -das liegt in der Natur der Sache- insbesondere bei wenig Erfahrung in diesem Bereich nur mit großem Aufwand, wenn überhaupt, möglich war.

Meine Frage ist: es wird ja immer und überall sehr auf die (Sicherheits-)Vorteile im Hinblick auf eine Datenverschlüsselung hingewiesen. Prinzipiell ja auch ok. Wäre es aber nicht sinnvoll, z.B. auch in dem Artikel, deutlich darauf hinzuweisen, welche Konsequenzen sich auch in Hinblick einer evtl. Datenrettung durch die Verschlüsselung ergeben können? Also quasi eine Nutzen-Risiko-Abwägung - ist in meinem Anwendungsbereich (wo steht mein Rechner? wie nutze ich ihn? mobil oder stationär? wer hat Zugriff? wie viele Nutzer haben Zugriff und wie erfahren sind die Nutzer bzw. ich als Administrator? usw.) überhaupt eine Verschlüsselung sinnvoll/notwendig/vorteilhaft und vor allem welche Konsequenzen ergeben sich daraus - in jeder Richtung?

Solch ein Hinweis sollte meiner Meinung nach sogar in den Installationsroutinen (auf der Installtions-DVD) als Anmerkung erscheinen, die ja inzwischen gerade für Anfänger sehr einfach (per Mausklick) gestaltet sind, und dann durch einen voreiligen Klick ohne Rücksicht auf die Folgen eben nicht nur zu einem zukünftigen Gefühl (trügerischer?) Sicherheit sondern auch zu künftigen Problemen führen können.

Nun gut, aber erstmal geht es ja um den Artikel. Was meint ihr?

Hallo,

Solch ein Hinweis sollte meiner Meinung nach sogar in den Installationsroutinen (auf der Installtions-DVD) als Anmerkung erscheinen, die ja inzwischen gerade für Anfänger sehr einfach (per Mausklick) gestaltet sind, und dann durch einen voreiligen Klick ohne Rücksicht auf die Folgen eben nicht nur zu einem zukünftigen Gefühl (trügerischer?) Sicherheit sondern auch zu künftigen Problemen führen können.

Das liegt komplett außerhalb unseres Einflussbereichs. Das müsstest du als RFI oder so an Canonical melden.

Zum eigentlichen Thema: ich bin gerade nicht sicher, ob es einen Artikel gibt, der Datenrettung einer verschlüsselten Partition beschreibt... Da müssten sich mal die Verschlüsselungsexperten melden.

Gruß, noisefloor

> Solch ein Hinweis sollte meiner Meinung nach sogar in den Installationsroutinen (auf der Installtions-DVD) als Anmerkung erscheinen, die ja inzwischen gerade für Anfänger sehr einfach (per Mausklick) gestaltet sind, und dann durch einen voreiligen Klick ohne Rücksicht auf die Folgen eben nicht nur zu einem zukünftigen Gefühl (trügerischer?) Sicherheit sondern auch zu künftigen Problemen führen können.<

Das liegt komplett außerhalb unseres Einflussbereichs. Das müsstest du als RFI oder so an Canonical melden.

Klar. Nein, es ging mir ja eigentlich um den hier diskutierten Artikel, dieser Abschnitt war nur als Randbemerkung gedacht ☺

Mein Anliegen war ja in erster Linie, es wäre vielleicht aus den beschriebenen Gründen nicht schlecht, Ein- und Umsteiger nicht nur auf die Vorteile der Verschlüsselung sondern auch auf die "Risiken" bzw. besser gesagt Konsequenzen deutlich aufmerksam zu machen, z.B. in Form einer Hinweisbox am Anfang der Seite, um sie auf solche beschriebenen Situationen vorzubereiten?