---

Jeg har netop installeret en suse 9.2 på en bærbar og lange mærke til at
man under partionering kunne vælge et krypteret filsystem.

Jeg valgte det ikke men er alligevel blevet interesset. Hvordan virker
det egentligt, skal man angive en kode eller nøgle ved opstart eller hvad?

Umiddelbart lyder det som en rigtig god ide, er der ulemper?

Hilsen Claus

---

Claus wrote:
> Jeg har netop installeret en suse 9.2 på en bærbar og lange mærke til at
> man under partionering kunne vælge et krypteret filsystem.
>
> Jeg valgte det ikke men er alligevel blevet interesset. Hvordan virker
> det egentligt, skal man angive en kode eller nøgle ved opstart eller hvad?
>
> Umiddelbart lyder det som en rigtig god ide, er der ulemper?
>
> Hilsen Claus


Det virker ved at enten en enkelt fil (som så mountes som et filsystem)
eller en hel partion krypteres. Når filen/partionen skal mountes, skal
der angives et password - typisk 20 karakter, hvorefter alt data ind og
ud krypteres on the fly. Unmountes filsystemet eller maskinen rebootes,
skal password indtastes igen (automount er jo ikke særligt smart).

Ulempen kan være at en fil i filen/partionen kan ødelægger alt på
filsystemet, samt det koster lidt CPU kræft at krytere/dekryptere data.
Fordelen er at du f.eks. kan lave en fil på 700 MB - smide den på en CD
og give den til din værste fjende - han vil ikke kunne få noget
fornuftigt ud af den. Din fil kan også være 5 MB (eller mindre) som du
så kan kopiere ud på en USB nøgle, eller du kan kryptere en 250 GB disk
(dette kan tage et par dage af kryptere afhængigt af CPU'en).

Jeg bruger det til min PIN koder, password, netbank nøgler og lign.

Jørn

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jørn Hundebøll wrote:
> Det virker ved at enten en enkelt fil (som så mountes som et filsystem)
> eller en hel partion krypteres. Når filen/partionen skal mountes, skal
> der angives et password - typisk 20 karakter, hvorefter alt data ind og
> ud krypteres on the fly. Unmountes filsystemet eller maskinen rebootes,
> skal password indtastes igen (automount er jo ikke særligt smart).

Hvis det er dm-crypt du snakker om, så er det nu ikke den eneste måde.
Det kan også suppleres med en nøgle evt. på en smart card. Hvis der er
tale om midlertidige data (f.eks. swap), så kan nøglen hentes direkte
fra /dev/random (og derved automountes). Der er lidt mere om det her:

http://www.saout.de/tikiwiki/tiki-index.php

> Ulempen kan være at en fil i filen/partionen kan ødelægger alt på
> filsystemet, samt det koster lidt CPU kræft at krytere/dekryptere data.
> Fordelen er at du f.eks. kan lave en fil på 700 MB - smide den på en CD
> og give den til din værste fjende - han vil ikke kunne få noget
> fornuftigt ud af den. Din fil kan også være 5 MB (eller mindre) som du
> så kan kopiere ud på en USB nøgle, eller du kan kryptere en 250 GB disk
> (dette kan tage et par dage af kryptere afhængigt af CPU'en).

Jeg har været ved at måle lidt på dm-crypt for et stykke tid siden. Hvis
jeg krypterer en disk med AES 256 bit, så ligger den sekventielle R/W på
ca 35-40 MB/sec så vidt jeg husker. Det er ca. det samme som den
ukrypterede device, måske 5-10MB lavere. CPU load ved sådan en operation
er dog en anden sag. Den lå på omkring 70-80%. Det er på en Athlon 64
3200+ i 64 bit mode.

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCux3iiAWIAI3xXVYRAvP1AJ4iwMsvnkiRAYu4yuw8eSqq+YcUDwCfcbB5
AB5wLj06gjIQNO4TTgb1D14=
=H+XR
-----END PGP SIGNATURE-----

---

Jacob Larsen wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Jørn Hundebøll wrote:
>
>>Det virker ved at enten en enkelt fil (som så mountes som et filsystem)
>>eller en hel partion krypteres. Når filen/partionen skal mountes, skal
>>der angives et password - typisk 20 karakter, hvorefter alt data ind og
>>ud krypteres on the fly. Unmountes filsystemet eller maskinen rebootes,
>>skal password indtastes igen (automount er jo ikke særligt smart).
>
>
> Hvis det er dm-crypt du snakker om, så er det nu ikke den eneste måde.
> Det kan også suppleres med en nøgle evt. på en smart card. Hvis der er
> tale om midlertidige data (f.eks. swap), så kan nøglen hentes direkte
> fra /dev/random (og derved automountes). Der er lidt mere om det her:

Automount til krypterede data - som at skrive password på en seddel og
sætte den fast på skærmen, eller lade en nøgle sidde i døren. Hvorfor
kryptere så ?


> Jeg har været ved at måle lidt på dm-crypt for et stykke tid siden. Hvis
> jeg krypterer en disk med AES 256 bit, så ligger den sekventielle R/W på
> ca 35-40 MB/sec så vidt jeg husker. Det er ca. det samme som den
> ukrypterede device, måske 5-10MB lavere. CPU load ved sådan en operation
> er dog en anden sag. Den lå på omkring 70-80%. Det er på en Athlon 64
> 3200+ i 64 bit mode.


Nu kender jeg ikke størmforbruget på din 64 bit maskine, men jeg gætter
den ligger højere end på min Pentium II 500 MHz . På den kan man godt
mærke kryptering tager kræfter - men det er primært ved den første
oprettelse af krypteringen (kald det formattering) - efterfølgende er
reductionen i performance måske fra 20 MB/sec til lidt over det halve -
men stadigt rigeligt til 100 Mbit netværk. CPU belastningen i % er vist
i samme niveau som hos Jacob.

Jørn

---

Jørn Hundebøll wrote:
> Jacob Larsen wrote:
>
>> Hvis det er dm-crypt du snakker om, så er det nu ikke den eneste måde.
>> Det kan også suppleres med en nøgle evt. på en smart card. Hvis der er
>> tale om midlertidige data (f.eks. swap), så kan nøglen hentes direkte
>> fra /dev/random (og derved automountes). Der er lidt mere om det her:
>
>
> Automount til krypterede data - som at skrive password på en seddel og
> sætte den fast på skærmen, eller lade en nøgle sidde i døren. Hvorfor
> kryptere så ?

Hvis der er tale om swap og nøglen er tilfældig er det vel for at sikre
at man ikke kan læse swap bagefter? (eller undervejs med de forkerte
programmer)

/Andreas

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jørn Hundebøll wrote:
> Automount til krypterede data - som at skrive password på en seddel og
> sætte den fast på skærmen, eller lade en nøgle sidde i døren. Hvorfor
> kryptere så ?

/dev/random er ret tilfældig. Det skal forhindre at du ikke for eksempel har en
nøgle liggende i swap. Og smartcard eller en usb stick gør jo netop at du kan
tage nøglen med dig uden at skulle instaste et password (Eller evt. kommer
ovenpå et password som ekstra sikkerhed).

> Nu kender jeg ikke størmforbruget på din 64 bit maskine, men jeg gætter
> den ligger højere end på min Pentium II 500 MHz . På den kan man godt

Det er meget muligt. Det er den ældre Newcastle kerne, så den kører nok 60-70W
max. De nyere kommer vel op på 35W max.

> mærke kryptering tager kræfter - men det er primært ved den første
> oprettelse af krypteringen (kald det formattering) - efterfølgende er

Hvorfor tager det så lang tid? Når jeg har rodet med det, har cryptsetup kørt
igennem på næsten ingen tid (den skal jo bare lave en mapping), og mkfs.x tager
jo heller ikke ret lang tid. Men er det cryptoloop du har rodet med?

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCvAsZiAWIAI3xXVYRAhdxAKCBkPnsS9HYtDOzbXd/PkfoDtJZDQCdE+7G
TKsnt5lRcJnpfHzUoNzUSBc=
=1vFl
-----END PGP SIGNATURE-----

---

>
> Det er meget muligt. Det er den ældre Newcastle kerne, så den kører nok 60-70W
> max. De nyere kommer vel op på 35W max.

Ok, det kunne være man skulle til at overveje en opgradering - Pentium
II er jo ikke lige frem noget speed-monster.

>
>
>>mærke kryptering tager kræfter - men det er primært ved den første
>>oprettelse af krypteringen (kald det formattering) - efterfølgende er
>
>
> Hvorfor tager det så lang tid? Når jeg har rodet med det, har cryptsetup kørt
> igennem på næsten ingen tid (den skal jo bare lave en mapping), og mkfs.x tager
> jo heller ikke ret lang tid. Men er det cryptoloop du har rodet med?


Det er primært cryptoloop jeg bruger, men jeg mener da også det tog tid
at oprette partionen da jeg legede med dmcrypt. Men jeg har "kun" filer
op til nogle få MB så i praksis betyder det intet.

Jørn

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jørn Hundebøll wrote:
> Ok, det kunne være man skulle til at overveje en opgradering - Pentium
> II er jo ikke lige frem noget speed-monster.

Jeg er i hvert fald glad for min Athlon 64. Kan være jeg lige skal
præcisere at de tal jeg skrev kom fra målinger af CPU alene. Jeg kan så
også tilføje, at de nye A64'ere kan komme ned omkring 3-4 Watt i idle
hvis man bruger den tilhørende cpufreq driver.

> Det er primært cryptoloop jeg bruger, men jeg mener da også det tog tid
> at oprette partionen da jeg legede med dmcrypt. Men jeg har "kun" filer
> op til nogle få MB så i praksis betyder det intet.

Det kan jo være forskellen i CPU kraft, der gør det. Jeg har ingen
erfaring med croptoloop (det skulle efter sigende være forældet, så jeg
tog det andet), men så vidt jeg ved, så går dm-crypt ikke hele
partitionen igennem ved oprettelse.

Jeg ser basalt to skridt når en partition skal krypteres. Først skal
cryptsetup køres for at oprette en mapping til partitionen. Derefter
kører man mkfs.<et-eller-andet> for at oprette et nyt filsystem.
Medmindre man laver et badblocks scan, så ser jeg ikke noget her, der
burde tage en masse tid.

Der er også en mulighed for at lave en "on-the-fly" kryptering af et
eksisterende filsystem, beskrevet i det link jeg sendte i en tidligere
post. Det er dog lidt risikabelt...

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCvcwciAWIAI3xXVYRAnVZAKDBDBqgXgbsGhzjRBHV6Hq5A8A5GQCfdXAq
DUedMpAT/nwtYP+Us/8B+pU=
=5FQe
-----END PGP SIGNATURE-----

---

Jacob Larsen wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Jørn Hundebøll wrote:
>
>>Ok, det kunne være man skulle til at overveje en opgradering - Pentium
>>II er jo ikke lige frem noget speed-monster.
>
>
> Jeg er i hvert fald glad for min Athlon 64. Kan være jeg lige skal
> præcisere at de tal jeg skrev kom fra målinger af CPU alene. Jeg kan så
> også tilføje, at de nye A64'ere kan komme ned omkring 3-4 Watt i idle
> hvis man bruger den tilhørende cpufreq driver.

Mit system bruger omkring 45 watt (computer med dual Pentium-II, tre
harddiske, TNT-2 grafikkort, LinkSys WRT54G router, ADSL modem), og den
kan ryge op på 95 watt når begge CPU'er er presset i bund. Måling er
foretaget med en af de der billigere energimålere.

Har du eller andre en lign måling på deres system ?

> Det kan jo være forskellen i CPU kraft, der gør det. Jeg har ingen
> erfaring med croptoloop (det skulle efter sigende være forældet, så jeg
> tog det andet), men så vidt jeg ved, så går dm-crypt ikke hele
> partitionen igennem ved oprettelse.

Det vil undre mig meget hvis ikke hele partionen bliver krypteret -
ellers kan man jo se hvad som er data og hvad som ikke er - kæmpe
sikkerhedsbrist.


>
> Jeg ser basalt to skridt når en partition skal krypteres. Først skal
> cryptsetup køres for at oprette en mapping til partitionen. Derefter
> kører man mkfs.<et-eller-andet> for at oprette et nyt filsystem.
> Medmindre man laver et badblocks scan, så ser jeg ikke noget her, der
> burde tage en masse tid.

mkfs formattere jo partionen, og derved skal alle data (også selvom de i
ukrypteret stand er "nullere" krypteres, og for en 250 GB disk betyder
det at 250 GB data skal krypteres - det koster altså CPU kraft, og der
tror jeg altså ikke at dm-crypt er anderledes end cryptoloop.


Jørn

---

Jørn Hundebøll wrote:
>
> Måling er
> foretaget med en af de der billigere energimålere.

Hvor køber man sådan nogen? Jeg har lånt en ved
elværket, men den skal jo leveres tilbage igen.

>
> Har du eller andre en lign måling på deres system ?

Min computer trækker vist omkring 90W når den er
idle og diskene er spundet ned. Lige ved opstart
når diskene skal op i omdrejninger når den op på
200W. Ikke ligefrem et lavenergisystem.

>
> > Det kan jo være forskellen i CPU kraft, der gør det. Jeg har ingen
> > erfaring med croptoloop (det skulle efter sigende være forældet, så jeg
> > tog det andet), men så vidt jeg ved, så går dm-crypt ikke hele
> > partitionen igennem ved oprettelse.
>
> Det vil undre mig meget hvis ikke hele partionen bliver krypteret -
> ellers kan man jo se hvad som er data og hvad som ikke er - kæmpe
> sikkerhedsbrist.

Jeg er ikke helt klar over, hvad du mener. Selvfølgelig
er det et problem, hvis ikke disken bliver overskrevet
ved kryptering. For ellers kan man jo se, hvilke områder
der aldrig har været brugt. Men bortset fra det, så vil
alle der blive skrevet krypterede data første gang et
område bliver brugt, så ingen data lækker af den grund.

>
> >
> > Jeg ser basalt to skridt når en partition skal krypteres. Først skal
> > cryptsetup køres for at oprette en mapping til partitionen. Derefter
> > kører man mkfs.<et-eller-andet> for at oprette et nyt filsystem.
> > Medmindre man laver et badblocks scan, så ser jeg ikke noget her, der
> > burde tage en masse tid.
>
> mkfs formattere jo partionen, og derved skal alle data (også selvom de i
> ukrypteret stand er "nullere" krypteres, og for en 250 GB disk betyder
> det at 250 GB data skal krypteres - det koster altså CPU kraft, og der
> tror jeg altså ikke at dm-crypt er anderledes end cryptoloop.

Der er noget, du har misforstået. Mkfs skriver kun til
ganske få sektorer på disken. Man kan altså sagtens
oprette et krypteret filsystem uden at skrive til hver
eneste sektor, men sikkerhedsmæssigt er det ikke helt
optimalt.

Hvad angår kryptering af en eksisterende partition, så
burde det ikke kunne lade sig gøre. Krypterede data
fylder jo lidt mere end de ukrypterede. Desværre er der
mange implementationer (inkl. cryptoloop) som snyder.
Jeg ved ikke om dmcrypt også snyder. Det eneste jeg har
kendskab til, som faktisk ser nogenlunde troværdigt ud
er GBDE.

Hvis der er nogen der har lyst til at lave et lille
eksperiment, så prøv følgende:

1. Lav et lille krypteret filsystem.
2. Check om de krypterede data kan komprimeres.
F.eks. cat /dev/hda7 | wc -c
cat /dev/hda7 | gzip | wc -c
3. Mount filsystemet.
4. Hent http://til.lir.dk/ivtest.txt og læg den
på det krypterede filsystem.
5. Unmount filsystemet.
6. Gentag komprimeringstesten.

Hvis de krypterede data kan komprimeres, så indikerer
det en svaghed i krypteringen. Det beviser jo netop, at
gzip har kunnet finde noget af strukturen i dataene.

Så vidt jeg husker fra engang jeg kiggede på cryptoloop
sourcekoden, så var der en svaghed i valg af IV.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Kasper Dupont wrote:
> Jørn Hundebøll wrote:
>
>>Måling er
>>foretaget med en af de der billigere energimålere.
>
>
> Hvor køber man sådan nogen? Jeg har lånt en ved
> elværket, men den skal jo leveres tilbage igen.

Harald Skrald - Isenkræmmer - koster vist omkring 100-150 kroner. Min er
grøn.

>
>
>>Har du eller andre en lign måling på deres system ?
>
>
> Min computer trækker vist omkring 90W når den er
> idle og diskene er spundet ned. Lige ved opstart
> når diskene skal op i omdrejninger når den op på
> 200W. Ikke ligefrem et lavenergisystem.

Hvad er indmaden i din maskine ?

Min maskine spinder ikke diskene ned.


>>Det vil undre mig meget hvis ikke hele partionen bliver krypteret -
>>ellers kan man jo se hvad som er data og hvad som ikke er - kæmpe
>>sikkerhedsbrist.
>
>
> Jeg er ikke helt klar over, hvad du mener. Selvfølgelig
> er det et problem, hvis ikke disken bliver overskrevet
> ved kryptering. For ellers kan man jo se, hvilke områder
> der aldrig har været brugt. Men bortset fra det, så vil
> alle der blive skrevet krypterede data første gang et
> område bliver brugt, så ingen data lækker af den grund.
>

Det er netop dit point omkring man kan se hvilke område som ikke er
blevet brugt - jeg mener.

>
>>>Jeg ser basalt to skridt når en partition skal krypteres. Først skal
>>>cryptsetup køres for at oprette en mapping til partitionen. Derefter
>>>kører man mkfs.<et-eller-andet> for at oprette et nyt filsystem.
>>>Medmindre man laver et badblocks scan, så ser jeg ikke noget her, der
>>>burde tage en masse tid.
>>
>>mkfs formattere jo partionen, og derved skal alle data (også selvom de i
>>ukrypteret stand er "nullere" krypteres, og for en 250 GB disk betyder
>>det at 250 GB data skal krypteres - det koster altså CPU kraft, og der
>>tror jeg altså ikke at dm-crypt er anderledes end cryptoloop.
>
>
> Der er noget, du har misforstået. Mkfs skriver kun til
> ganske få sektorer på disken.

Øhhhh, ja så har jeg da godt nok misforstået noget. Hvad bruger du til
at formattere en frisk disk/partion med - jeg bruger da godt nok mkfs.


Jørn

---

Jørn Hundebøll wrote:
>
> Kasper Dupont wrote:
> >
> > Min computer trækker vist omkring 90W når den er
> > idle og diskene er spundet ned. Lige ved opstart
> > når diskene skal op i omdrejninger når den op på
> > 200W. Ikke ligefrem et lavenergisystem.
>
> Hvad er indmaden i din maskine ?

Da jeg lavede målingerne var den udstyret med en
Athlon XP 2200+, 1280MB DDR RAM, og fem ATA
harddiske.

>
> Min maskine spinder ikke diskene ned.

Det er jo noget man selv konfigurerer. Man kan
sætte et timeout eller bede dem om at spinde ned på
et bestemt tidspunkt. Men det er noget af en
udfordring at konfigurere maskinen, så de ikke
spinder op igen efter ganske kort tid.

>
> Det er netop dit point omkring man kan se hvilke område som ikke er
> blevet brugt - jeg mener.

OK, jeg var ikke helt sikker på, om det var det, du mente.

> >
> > Der er noget, du har misforstået. Mkfs skriver kun til
> > ganske få sektorer på disken.
>
> Øhhhh, ja så har jeg da godt nok misforstået noget. Hvad bruger du til
> at formattere en frisk disk/partion med - jeg bruger da godt nok mkfs.

Hvad mener du med at formatere? Når man bruger mkfs
kommandoen skrives de nødvendige metadata til devicet.
Det er kun en meget lille andel af sektorerne, der
bliver rørt ved.

Hvis man rent faktisk vil skrive til alle sektorer skal
der andre midler i brug, og så tager det naturligvis
længere tid. Med de størrelser harddiske har nu til
dags kan det nemt tage over en time at skrive fra ende
til anden.

Man kunne f.eks. skrive cat /dev/zero >/dev/whatever
før man bruger mkfs. Men i de fleste tilfælde er det jo
bare spild af tid.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Den Sun, 26 Jun 2005 09:55:59 +0200 skrev Kasper Dupont:
> Jørn Hundebøll wrote:
>>
>> Måling er
>> foretaget med en af de der billigere energimålere.
>
> Hvor køber man sådan nogen? Jeg har lånt en ved
> elværket, men den skal jo leveres tilbage igen.

Jeg har set dem i SuperBrugsen. Det er ikke de helt vilde steder man
behøver søge

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On Sun, 26 Jun 2005 08:06:26 +0200, Jørn Hundebøll <spamnews2@dblue.dk> wrote:

> Har du eller andre en lign måling på deres system ?

Min firewall-PC trækker omkring 50-55 watt - 650 mhz P3, 512 mb
ram, en halvgammel harddisk, grafikkort, samt en 4-ports hub og
kabel-modem. (Ingen skærm/tastatur)

--
Stig

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stig H. Jacobsen wrote:
> Min firewall-PC trækker omkring 50-55 watt - 650 mhz P3, 512 mb
> ram, en halvgammel harddisk, grafikkort, samt en 4-ports hub og
> kabel-modem. (Ingen skærm/tastatur)

Jeg sidder og roder med en HTPC. Jeg havde håbet lidt på at få idle-forbruget
længere ned end det. Men jeg ved ikke helt om det er muligt. Har pt. en masse
diske i maskinen, så det giver ingen mening at måle i øjeblikket. Overvejede en
1-2 GB USB flash pen som drev pga. de gode støjegenskaber. Det der kan vælte det
lidt er om mit valg af bundkort og grafikkort har været uheldigt. Men
grafikkortet er da passivt kølet, og det kan man vist også gøre med chipsættet.

/Jacob
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCv7gYiAWIAI3xXVYRAmQJAJ9f8px/3ebq/x3S+W1VI4yL8f7riQCghD3M
VVVTzyjt7ePADYcuKPex+TI=
=yqsM
-----END PGP SIGNATURE-----

---

On Mon, 27 Jun 2005 10:26:01 +0200, Jacob Larsen <jlar01@kom.aau.dk> wrote:

> > Min firewall-PC trækker omkring 50-55 watt - 650 mhz P3, 512 mb
...
> Jeg sidder og roder med en HTPC. Jeg havde håbet lidt på at få idle-forbruget
> længere ned end det. Men jeg ved ikke helt om det er muligt.

Det er vel ikke usandsynligt. De 50-55 watt er max. for min
maskine, siden den bare kører for fuld skrue hele tiden - ingen
speedstepping eller HD powerdown.

--
Stig