Verschlüsselung

[moriax]

Hi... ich weiß nicht genau ob das hier das richtige forum ist aber ich denk schon weils was mit datentransfer zu tun hat ;))
also hab ne simple frage:
Kann man daten während des hochladens (oder kurz danach) per ftp verschlüssseln lassen ?? also z.B wenn ich die datei test.txt nem ftp client hochlade das die datei dann auf dem server verschlüsselt ankommt dass man die datei nicht ohne passwort oder so öffnen kann ;)
betriebssystem suse 9.3 hab root zugriff

[Roger Wilco]

FTP überträgt Daten unverschlüsselt, falls nicht gerade FTPS benutzt wird. Wenn du die Daten dann nachträglich verschlüsselst ist es sowieso schon zu spät.
Ansonsten könntest du das Incoming-Verzeichnis überwachen (per eigenem Skript, FAM, dnotify, inotify...) und neu angelegte Dateien z. B. mit GnuPG verschlüsseln.

[nyxus]

verschlüssel die Daten auf Deinem PC mit dem Verschlüsselungsprogramm Deiner Wahl (PGP, etc ...) und lade dann diese Datei hoch. Andersherum würde es weniger sinnvoll sein, da die Datei im Klartext über die Leitung gehen würde.

[moriax]

aber wenn ich z.B flashn will und es "beim" flashn erschlüsselt würd ... ich will ja nicht die übertragung verschlüsseln sondern die dateien auf dem server :))

[captaincrunch]

Wieso habe ich da starke Gefühl, dass du dabei etwas nicht unbedingt gesetzeskonformes im Sinn hast? Darüber hinaus scheinst du nicht wirklich verstehen zu wollen, dass es dir herzlich wenig bringt, wenn die Daten verschlüsselt auf der Platte liegen, wenn du sie im Klartext durch's gesamte Netz schiebst.

Die Jungs mit den 13373n w4r3z hatten solche Probleme zu meiner Zeit jedenfalls nicht. :roll:

[moriax]

kann man dateien auf der festplatte verschlüsseln bei linux, wenn ja wieder oder nein ?

[Roger Wilco]

kann man dateien auf der festplatte verschlüsseln bei linux, wenn ja wieder oder nein ?

Ja: encfs, truecrypt, loop-aes, cryptoloop, dm-crypt, gpg,...

[captaincrunch]

Falsche Antwort Roger. Er wollte nur ein "Ja" oder "Nein". Jetzt jast du ihn wieder verwirrt. ;)

[moriax]

kann man dateien auf der festplatte verschlüsseln bei linux, wenn ja wieder oder nein ?

Ja: encfs, truecrypt, loop-aes, cryptoloop, dm-crypt, gpg,...

danke ... gibts eins was davon ich echtzeit alles verschlüsselt?

[encbladexp]

danke ... gibts eins was davon ich echtzeit alles verschlüsselt?

Alle was er aufgelistet hat (Ausname: GPG) sind Echtzeitverschlüsselte Dateisysteme... aber was willst du damit auf nem Server?

mfg Betz Stefan
PS: Was genau möchtest du eigentlich mit der Verschlüsselung erreichen? Warum verschlüsselst du es nicht einfach _vor_ der Ã?bertragung via FTP...

[moriax]

ok thx 4 help

[isotopp]

Was genau möchtest du eigentlich mit der Verschlüsselung erreichen? Warum verschlüsselst du es nicht einfach _vor_ der Ã?bertragung via FTP...

Und da ist sie dann endlich, die zentrale Frage. Mit anderen Worten: Was ist die Bedrohung, gegen die geschützt werden soll?

Ein verschlüsselndes Dateisystem schützt gegen Beschlagnahmung, aber nicht gegen Hacker - wenn der Rechner runtergefahren wird und die Platte zum Mirrorn entnommen wird, sind die Dateisysteme unmounted und die Daten liegen verschlüsselt vor. Bei einem Hack wird die Kiste mit gemounteten Dateisystemen aufgemacht, und auch denn die Daten verschlüsselt auf das Medium geschrieben werden, sind sie doch online offen verfügbar.

Ein verschlüsselndes Dateisystem, das PER DATEI UNTERSCHIEDLICH symmetrisch verschlüsselt und dann die Schlüssel für die Datei mit den öffentlichen Schlüsseln der Rechteinhaber an der Datei verschlüsselt in einem Nebenzweig der Datei speichert (also etwa EFS von Windows) schützt auch gegen Hacker insofern, als daß die Dateien auf der Platte verschlüsselt stehen, auch dann, wenn das Dateisystem gemountet ist und daß es nicht ausreichend ist, die Identität des Rechteinhabers anzunehmen - man muß auch seinen privaten Schlüssel aktiviert bekommen.

Dieses System kann man immer noch knacken, indem man sich an einen Prozeß, der auf solche Dateien legitim zugreifen kann, fürs Debuggin dran attached und die decodierten Daten aus dem Adreßraum dieses Prozesses absaugt. Ein System mit Mandatory Access Control, etwa ein Windows Vista mit aktiviertem TPM und DRM, würde dies nicht erlauben und auch gegen diesen Angriff verteidigen.

Ross Anderson läßt das gerade beheben.

[lord_pinhead]

Was er vielleicht sucht, ist eine möglichkeit per FTPs auf einen Server zu laden, und nach dem Ausloggen den Container auszuhängen damit die daten verschlüsselt bleiben. Da dachte ich zuerst an "Encryptet Homedirs", aber ob das mit FTP geht is ne gute Frage. Das ist für Backupserver interessant die im Internet stehen, obwohl diese Methode Schwachsinnig ist und ein Hacker (sofern eingeloggt) die Daten beim Hochladen schnell kopieren kann, also erübrigt sich das eigentlich schon wieder. Backupserver im Internet sind ja sowisso ne recht bescheuerte Idee.

@moriaX
Sag mal etwas genauer was die vorschwebt.