intel i5/i7 prozessoren und aes verschluesselung

S

sheldor

New member
Themenstarter
Registriert
2 Juli 2009
Beiträge
82
hey!
irgendwann in wohl noch weiterer (zumindest gefuehlter) zukunft duerfte mein x201s eintrudeln - yay!
die 32nm prozessoren beherrschen "AES New Instructions" (AES-NI), was sich fuer ein verschluesseltes system als recht nuetzlich erweisen sollte. konnte aber leider nich nicht allzu viel zu dem thema finden. der linux kernel an sich unterstuetz aes-ni wohl schon was laenger. aber welche algorithmen ausser plain aes kommen fuer die harddisk encryption in frage bzw kann ich nutzen? bessser truecrypt oder dm-crypt?

oder jmd ne idee oder eine ressource?

tnx!
s.
 
Hi,

Festplattenverschlüsselung des ganzen Systems macht man bei Linux mit dmcrypt; bei Ubuntu setzt man das kinderleicht mit der Alternate-CD auf. Wahrscheinlich unterstützt dmcrypt aes-ni sobald der passende Kernel da ist (hab ich jetzt aber nicht recherchiert). Truecrypt würde ich wenn überhaupt nur für externe Platten und Datenaustausch mit W*****s nehmen.
 
Ich glaube intel hat da schon was gebacken. Sollte innerhalb des Jahres im mainline landen und ist einfach ein Verschlüsslungsmodul, was ohne irgendeine Einstellung funktionieren sollte.
 
um das nochmal zu explizieren. ging mir darum welche algorithmen respektive proggies aes-ni unterstuetzt/en. sprich wuerde nen twofish, blowfish, tripple-des o.ae. auch vom aes-ni profitieren? wohl eher nicht. somit bleibt, will ja das system aufsetzen sobal der neue rechner da ist, nur 'normales' aes, welches dann sobald es nen kernel modul gibt, einen boost respektive eine geringere cpu auslastung erfaehrt. aber wird wahrscheinlich bei nem i7 system im alltag eh mehr oder weniger egal sein, der flaschenhals liegt da wohl eher bei den hd zugriffszeiten.

bzgl: truecrypt vs dm-cypt
truecrypt hat diverse features die dm-crypt nicht aufweist, wie z.b. hidden volumes, oder das vorgaukeln, dass keine systempartition vorhanden ist (verstecken von dieser), ebenso versteckte passwortabfrage...
insofern finde ich die frage ob dm oder true nicht ganz so einfach zu beantworten.
 
Warum sollte aes-ni etwas anderes als AES unterstützen?[quote='sheldor',index.php?page=Thread&postID=801485#post801485]bzgl: truecrypt vs dm-cypt
truecrypt hat diverse features die dm-crypt nicht aufweist, wie z.b. hidden volumes, oder das vorgaukeln, dass keine systempartition vorhanden ist (verstecken von dieser), ebenso versteckte passwortabfrage...
insofern finde ich die frage ob dm oder true nicht ganz so einfach zu beantworten.[/quote]Das geht in den Bereich paranoide Sicherheitsanforderungen (Geheimdienste/Militär, Reisen in totalitäre Staaten, ...) . Hat deine Anforderung einen realen Hintergrund? Truecrypt kann m.W. nicht die Root-Partition des Systems verschlüsseln und dmcrypt ist imho besser integriert und gewartet.
 
Muss gestehen, ich habe nicht wirklich gelesen xD

Natürlich kannst du damit nur AES beschleunigen, und das heisst nur plain AES. Twofish etc. läuft nicht. Hidden Volumes bringt dir kein großes Mehr an Sicherheit, desweiteren ist die Handhabung von dm-crypt einfacher. Vor allem beim wechselnden Kernels. Einmal kein passendes truecrypt modul und der Ärger kommt. Wahrscheinlich genau dann, wenn man keine Zeit hat das neu zu kompilieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben