Re: Datei(system)verschluesselung fuer FreeBSD und Windows

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 18 Jul 2005 15:26:52 +0200



On Mon, Jul 18, 2005 at 03:15:11PM +0200, Harold Gutch wrote:


> On Mon, Jul 18, 2005 at 02:40:29PM +0200, Bernd Walter wrote:


> > On Mon, Jul 18, 2005 at 01:56:36PM +0200, Harold Gutch wrote:


> > > Wenn man schon etwas derartiges will, dann sollte man zumindest RAR


> > > benutzen, das benutzt immerhin zur Verschluesselung selbst inzwischen


> > > AES.  Ueber die Sicherheit insgesamt kann ich wenig sagen, aber RAR


> > > sollte dennoch insgesamt sicherer sein als ZIP.


> > 


> > Nein - von RAR kann ich nur dringend abraten.


> > RAR ist nämlich nicht portabel:


> > [45]cicely12# cd /usr/ports/archivers/rar/


> > [46]cicely12# make install


> > ===>  rar-3.41,1 is only for i386, and you are running alpha.


> > Ist ein Binary Port und der Kram liegt nicht als Source vor, deshalb


> > kann man da auch wenig machen.


> 


> Du hast recht, daran dachte ich nicht.  Immerhin gibt es unrar im


> Source.



Immerhin etwas.



> > Zudem hat IIRC das Binary in den Port gar noch ein 2G Limit,


> 


> Ja?  Zumindest der oben erwaehnte unrar-Port kann mit Dateien > 2G


> umgehen.



Mag sein.



> > Linux kann ja erst seit ein paar Jahren mit größeren Files umgehen,


> > schätze es liegt daran.


> > Wer es portabel will sollte besser auf PGP setzen.


> > 


> > Auf Filesystemebene ist das hingegen ein echtes Problem.


> > War da nicht letztens eine IDE Platte mit eingebauter Verschlüsselung


> > auf dem Markt gekommen?


> 


> Hm, ja.  Wobei es natuerlich auch sein kann, dass man dafuer einen


> speziellen Treiber braucht, den es (momentan) nur fuer Windows gibt.


> Leider finde ich gerade nichts ueber diese Festplatte...



War IIRC irgendwann dieses Jahr in der C't als Neuvorstellung.



Ich hatte mal selber nachgedacht sowas mit USB zu bauen, aber das ist


zu teuer - sehr viele USB/IDE Chips sind zwar frei programmierbar,


aber haben zu wenig CPU Leistung, um die Verschlüsselung zu machen


und sind auch zu langsamm, wenn man eine externe CPU dranhängt.


Bliebe als kleinster Aufbau nur eine ARMv7 CPU und einem generischen


High-Speed USB chip, dann muss man sich aber immer noch um eine große


CPU bemühen, die in der Lage ist DMA für IDE zu machen und externen


Speicher zu addressieren - die meisten kleineren können das nicht.


Insgesammt viel zu viel Arbeit und viel zu teuer in kleinen Mengen,


als das man sowas verkaufen könnte.



-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 18 Jul 2005 - 15:28:59 CEST













search this site