---

Jeg har en ekstern usb-harddisk som jeg bla. gerne vil bruge til at
overføre filer mellem forskellige maskiner.

Jeg har overvejet lidt om jeg måske ville kryptere indholdet af disken,
men problemet er, at jeg kører Linux og indholdet også meget gerne
skulle være tilgængeligt på Windows maskiner (og evt. andre).

Nogen der har nogen ideer eller erfaring med dette?

Det er i øvrigt ikke bidende nødvendigt, så hvis ideen er helt hul i
hovedet har jeg heller ikke noget imod at høre det.

På forhånd tak,
Kasper

---

Kasper Laudrup wrote:
>
> Jeg har overvejet lidt om jeg måske ville kryptere indholdet af disken,
> men problemet er, at jeg kører Linux og indholdet også meget gerne
> skulle være tilgængeligt på Windows maskiner (og evt. andre).

Det sætter jo sine begrænsninger. Både hvad angår valg af
kryptering og valg af filsystem kan man være nødt til at
gå på kompromis med kvaliteten for at finde et, som er
understøttet af begge OS.

Har du overvejet at bruge gpg krypterede filer i stedet
for at anvende en kryptering, som ligger under filsystemet?
Det er lidt mere besværligt at bruge gpg til formålet, men
jeg tror det er mere sikkert end det nuværende udvalg i
transparente disk krypteringer.

>
> Nogen der har nogen ideer eller erfaring med dette?

Jeg har ingen erfaringer med Windows. Og jeg har kun
begrænsede erfaringer med diskkryptering under Linux. Jeg
undersøgte det for nogle år siden og fandt en del
svagheder. Det er nok blevet bedre siden, men der er vist
et stykke vej igen før diskkryptering kan siges at være
lige så moden en teknologi som en almindelig stream
kryptering. Den jeg pt. har mest tiltro til er GBDE, men
den understøttes så vidt jeg ved hverken af Windows eller
Linux.

>
> Det er i øvrigt ikke bidende nødvendigt, så hvis ideen er helt hul i
> hovedet har jeg heller ikke noget imod at høre det.

Der er ikke noget galt med idéen, men der er måske noget
galt med en stor del af softwaren på området. Der findes
et produkt, der hedder BestCrypt, som angiveligt skulle
virke på både Windows og Linux. Hvad angår sikkerheden
ser den ikke ud til at være helt i top.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> skrev 2005-11-04:
> Der er ikke noget galt med idéen, men der er måske noget
> galt med en stor del af softwaren på området. Der findes
> et produkt, der hedder BestCrypt, som angiveligt skulle
> virke på både Windows og Linux. Hvad angår sikkerheden
> ser den ikke ud til at være helt i top.

Du må meget gerne uddybe det med sikkerheden ikke er i top. En hurtig
googleling siger ikke noget om det.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

Martin Schultz wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> skrev 2005-11-04:
> > Der er ikke noget galt med idéen, men der er måske noget
> > galt med en stor del af softwaren på området. Der findes
> > et produkt, der hedder BestCrypt, som angiveligt skulle
> > virke på både Windows og Linux. Hvad angår sikkerheden
> > ser den ikke ud til at være helt i top.
>
> Du må meget gerne uddybe det med sikkerheden ikke er i top. En hurtig
> googleling siger ikke noget om det.

Nej, man finder ikke ret meget info om sikkerheden af BestCrypt ved
at søge på Google. Producentens egen hjemmeside siger, at der bruges
CBC eller CFB mode. Hvis disse var korrekt implementeret, ville der
bruges et tilfældigt IV, hvilket betyder at hver sektor ville fylde
en cipherblok ekstra. Det stemmer ikke overens, med de eksempler på
containerstørrelser og filsystemsstørrelser, der gives på siderne.

Jeg formoder de bruger et deterministisk IV ligesom mange andre
produkter. Ikke alle måder at vælge et deterministisk IV er lige
gode, og selv den bedste deterministiske algoritme er dårligere end
et tilfældigt IV.

Når ikke de fortæller, hvordan IV vælges bør man som udgangspunkt
antage, at de ikke har tænkt over det og dermed med stor sandsynlighed
har valgt en algoritme, som er sårbar overfor watermarking.

Hvis der er nogen, som kan finde mere detaljerede oplysninger om
krypteringsmodes anvendt af BestCrypt vil jeg gerne læse det. Og
hvis her er nogen som har det installeret kan vi da godt lige
teste den for de mest oplagte watermarks. (Selvom det naturligvis
ikke giver nogen garanti for sikkerheden).

Endeligt kan jeg se, at BestCrypt tillader at ændre password uden at
rekryptere containeren. Det er ret kompliceret at gøre sikkert, så
man kan mistænke for den oplagte, men usikre, metode med at blot
gemme en tilfældig nøgle krypteret under passwordet.

Mange af mine invendinger gælder også andre produkter. Så der her
skal altså ikke ses som en hetz specifikt rettet mod BestCrypt.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont wrote:
> Der findes
> et produkt, der hedder BestCrypt, som angiveligt skulle
> virke på både Windows og Linux. Hvad angår sikkerheden
> ser den ikke ud til at være helt i top.

Så vidt jeg husker arbejder BestCrypt med "containers" hvor i den
opbevarer det krypterede filsystem.

Problemet er at hvis du skal bruge det på både Windoze og Linux er du
nødt til at benytte Fat32 som filsystem - og så render du i et problem
med max filstørrelse vs den container.

Men muligt at den kan opdele containeren i bider a'la VMware'd virtuelle
disksystem.


--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

---

On Fri, 04 Nov 2005 09:53:33 +0100, Kasper Dupont wrote:

> Har du overvejet at bruge gpg krypterede filer i stedet
> for at anvende en kryptering, som ligger under filsystemet?
> Det er lidt mere besværligt at bruge gpg til formålet, men
> jeg tror det er mere sikkert end det nuværende udvalg i
> transparente disk krypteringer.
>

Tak, det har jeg ovevejet, men meningen var netop at det skulle være
fuldstændig transperant.

> Der er ikke noget galt med idéen, men der er måske noget
> galt med en stor del af softwaren på området. Der findes
> et produkt, der hedder BestCrypt, som angiveligt skulle
> virke på både Windows og Linux. Hvad angår sikkerheden
> ser den ikke ud til at være helt i top.

Det var også hvad jeg var kommet frem, uden overhoved at kigge nærmere
på sikkerheden: En masse ufærdiggjorte projekter eller uinteressante
(for mig) kommercielle løsninger. Som jeg sagde var det absolut ikke så
vigtigt, men da det nu er en transportabel disk jeg, naturligvis, har
tænkt mig at transportere rundt, tænkte jeg det ville give mening at
kryptere indholdet for en "sikkerheds skyld".

Det er så ikke besværet værd, men tak for dit og andres indlæg.

Er det i øvrigt ikke lidt mærkeligt der ikke er gjort mere for at
udvikle dette? Jeg har rodet lidt med kryptering af filsystemer på linux
og husker det som ikke specielt veludviklet og så fik kerne 2.6 en helt
ny måde at gøre det på. Kan det virkeligt være så svært at
implementere? (Ja, jeg er faktisk lidt interesseret i svaret

/Kasper

---

Kasper Laudrup wrote in
<news:pan.2005.11.04.19.05.50.991981@linuxfan.dk>:

> Er det i øvrigt ikke lidt mærkeligt der ikke er gjort mere for at
> udvikle dette? Jeg har rodet lidt med kryptering af filsystemer på
> linux og husker det som ikke specielt veludviklet og så fik kerne
> 2.6 en helt ny måde at gøre det på. Kan det virkeligt være så
> svært at implementere? (Ja, jeg er faktisk lidt interesseret i
> svaret

Det er ikke bare svært, det er noget af det Sværeste Man Kan(tm).

Filsystemer i almindelighed er temmeligt komplicerede størrrelser.
Kryptering er meget, meget svært at implementere /sikkert/, da der er
utroligt mange faldgruber. Og interoperabilitet mellem Windows og *nix
er fyldt med hacks og mangel på dokumentation.

Når du så vil kombinere de tre ting... ja, så er det lidt af en opgave.
Det svarer lidt til at ville spille par på en golfbane med en
wienerpølse i stedet for en kølle. På månen.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

SPF makes baby Jesus retarded.

---

On Fri, 04 Nov 2005 23:21:43 +0000, Niels Callesøe wrote:

> Filsystemer i almindelighed er temmeligt komplicerede størrrelser.

Men man skal vel ikke lave et filsystem for at kryptere data før det når
til filsystemet? Hvad er i princippet forskellen på at kryptere data over
netværk og data fra en disk?

> Kryptering er meget, meget svært at implementere /sikkert/, da der er
> utroligt mange faldgruber. Og interoperabilitet mellem Windows og *nix
> er fyldt med hacks og mangel på dokumentation.

Det er jeg så absolut ikke i tvivl om.

/Kasper

---

Kasper Laudrup wrote:
>
> Men man skal vel ikke lave et filsystem for at kryptere data før det når
> til filsystemet?

Krypteringen kan foregå på blockdevice niveau. Dermed kan man køre
et vilkårligt filsystem ovenpå. Så ja, i princippet er det ikke
nødvendigt at lave et nyt filsystem.

Men hvis man laver en kryptering, som er lidt mere sikker end de
naive sektor for sektor tilgangsvinkler. Så bliver det pludselig
nødvendigt at bekymre sig om konsistens mellem forskellige fysiske
sektorer. Det vil sige man får brug for journaling eller lignende
tekniker.

Journaling ligger normalt på filsystemslaget. Når man så får brug
for det på blockdevicelaget kan man enten acceptere, at der foregår
to gange journaling med deraf følgende performance tab. Man kan
også prøve at integrere de to. Evt. kunne man blot lade filsystemet
udnytte den journaling, der foregår nedenunder.

Når man begynder at integrere de to lag mister man den lagdeling,
som er essentiel for et formel bevis for sikkerheden. Man kan prøve
at gennemføre et bevis for sikkerheden af en kryptering udvidet med
et journaling interface, men jeg er ikke sikker på at det kan gøres
uden at ændre definitionen af sikker kryptering.

Er der forresten nogen, der ved, hvordan GBDE håndterer det problem?

> Hvad er i princippet forskellen på at kryptere data over
> netværk og data fra en disk?

Stor.

For det første er der jo den ret væsentlige forskel, at når man
krypterer en netværkspakke behøver den jo kun frem til modtageren
én gang. En krypteret sektor skal derimod kunne læses flere gange.
Det lyder måske ikke som noget stort problem, men det betyder jo,
at der skal lagres et antal sektorer, og man skal frem for alt
lagre de rigtige sektorer. Det er ikke som med netværkskommunikation
hvor det eneste man skal opbevare er de nyeste pakker indtil de kan
blive sendt videre i kæden.

Hvad der også er stor forskel på er tilgangen. Netværkspakker
dekrypterer man jo bare i den rækkefølge de kommer. Med disksektorer
skal man derimod have fat i nogle helt bestemte data og dekryptere
dem. Og taget ud af kontekst kan man jo ikke engang se på en sektor,
om det er den rigtige udgave. Man skal bruge de nyeste data, der
blev skrevet til en logisk sektor, uden faktisk at vide, hvornår de
blev skrevet.

At netværkspakker dekrypteres i den rækkefølge de modtages (hvilket
typisk er det samme som den rækkefølge, de blev afsendt), betyder
også, at man bare kan bruge en stream cipher (evt. baseret på en
block cipher). Det kan man ikke med en disk, da den jo ikke bliver
læst/skrevet fra ende til anden.

Så er der også lige det med overheadet i størrelse. En 512 bytes
sektor, som bliver krypteret rigtigt, kommer til at fylde lidt mere.
Man kan ikke lægge 528 bytes ned i en 512 bytes sektor. På netværket
er pakkestørrelserne lidt mere fleksible. Og da et ekstra
protokollag jo introducerer ekstra headers, så er man nødt til at
tage højde for overheadet uanset om det skyldes krypteringen eller
ej. Det vil sige at i netværkskommunikationen får man ikke samme
simplifikation ved at snyde på samme måde som det ofte sker i
diskkryptering.

Endeligt må man ikke glemme, at der også i netværkskrypteringer
bliver begået fejl. Bare tænk på WEP.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Laudrup wrote:
>
> Er det i øvrigt ikke lidt mærkeligt der ikke er gjort mere for at
> udvikle dette? Jeg har rodet lidt med kryptering af filsystemer på linux
> og husker det som ikke specielt veludviklet og så fik kerne 2.6 en helt
> ny måde at gøre det på. Kan det virkeligt være så svært at
> implementere? (Ja, jeg er faktisk lidt interesseret i svaret

Så læs lidt på den her inkl. de fem artikler jeg nævner:
http://slashdot.org/comments.pl?sid=164176&cid=13721324


--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Laudrup wrote:
> Jeg har en ekstern usb-harddisk som jeg bla. gerne vil bruge til at
> overføre filer mellem forskellige maskiner.
>
> Jeg har overvejet lidt om jeg måske ville kryptere indholdet af disken,
> men problemet er, at jeg kører Linux og indholdet også meget gerne
> skulle være tilgængeligt på Windows maskiner (og evt. andre).
>
> Nogen der har nogen ideer eller erfaring med dette?
>
> Det er i øvrigt ikke bidende nødvendigt, så hvis ideen er helt hul i
> hovedet har jeg heller ikke noget imod at høre det.
>
> På forhånd tak,
> Kasper

hvis ellers du kan smide noget linux på den usb disk kunne du måske
kryptere den, lave noget SMB på den og så mounte den i dine OS'es... det
lader til at de andre indlæg har udvisket 'container' fremgangsmåden...

--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...

---

In article <pan.2005.11.04.02.28.34.852859@linuxfan.dk>, Kasper Laudrup wrote:
> Jeg har en ekstern usb-harddisk som jeg bla. gerne vil bruge til at
> overføre filer mellem forskellige maskiner.
>
> Jeg har overvejet lidt om jeg måske ville kryptere indholdet af disken,
> men problemet er, at jeg kører Linux og indholdet også meget gerne
> skulle være tilgængeligt på Windows maskiner (og evt. andre).
>
> Nogen der har nogen ideer eller erfaring med dette?

PGP skulle virke OK - Men du skal selvfølgelig pakke filer ud
til en partition du stoler på.