RootForum Community

Hallo,

ich habe folgendes Problem mit aespipe:

Ich verschlüssele eine Datei wie folgt:
dann entschlüssele ich diese Datei wie folgt:

aespipe -e AES256 -p3 -d < test.aes > restore.test 3</root/aespipe.pwd

Anschließend vergleiche ich die Original-Datei mit der wieder entschlüsselten Datei restore.test wie folgt

diff test restore.test

und erhalte die Meldung "binary files .... diff" .

D.h. die Dateien sind nach der Entschlüsselung nicht mehr identisch (die restore.test ist genau 8 Byte größer als die Originaldatei)? Wenn ich jedoch in die entschlüsselte Datei restore.test reinschaue dann ist diese zumindest inhaltlich mit der Originaldatei gleich, also offenbar korrekt entschlüsselt.

Wie lässt sich das erklären und kann die verschüßelung unter Umständen zur Beschädigung von Binärdateien nach dem entschlüsseln der Dateien führen?

Viele grüße
jack

Hast du mal die Dateigröße verglichen? Wenn ich mich richtig erinnere, dann braucht AES ein vielfaches seiner Blockgröße, sprich der Klartext wird aufgefüllt.

Hallo,

irgendwie hängt es wohl damit zusammen, daß aespipe beim entschlüsseln eine Binärdatei erstellt, auch wenn die zu verschlüsselnde Datei ursprünglich eine ASCII-Datei war. Bei gezippten tar-archiven sieht es z.B. wie folgt aus:
hier beträgt die Differenz 14 Byte.

viele Grüße
jack

IIRC werden da binäre Nullen angehangen. gzip stört sich daran nicht, und nach entpacken solltest du auch keine Differenzen mehr feststellen können.

hallo,

gzip stört sich daran nicht

ja, aber wie sieht es aus mit anderen Dateien/Programmen?
Eigentlich sollte die entschlüßelte Datei doch identisch mit dem Original sein, wieso werden da irgendwelche Nullen angehängt, läßt sich das irgendwie verhindern?

viele Grüße
jack

Warum, sagte apr schon - aespipe benötigt ein Vielfaches seiner Blockgröße. Workaround: alles gzippen ;)

hallo,

verstehe ich nicht ganz, wie man an dem folgenden Beispiel sehen kann habe ich mit aespipe ein Tar-archiv verschlüßelt, welches bereits gezippt war:

-rw-r--r-- 1 root root 1354051442 Aug 8 00:33 backup.tar.gz
-rw-r--r-- 1 root root 1354051456 Aug 8 13:50 backup.tar.gz.aes
-rw-r--r-- 1 root root 1354051456 Aug 8 13:53 restore_backup.tar.gz

Die Originaldatei "backup.tar.gz" ist 14 Byte kleiner als die wieder entschlüsselte Datei

restore_backup.tar.gz

.

Daß die verschlüsslte Datei "backup.tar.gz.aes" etwas größer ist als das unverschlüsselte Original, stört mich natürlich nicht. Zumal die differenz ebenfalls nur 14Byte beträgt. Es geht einzig darum daß die entschlüsselte Datei nicht mehr identisch mit dem Original ist. Ich könnte mir vorstellen, daß das unter Umständen in einigen Fällen zu Problemen führen kann.

viele grüße
jack

jack99 wrote:...
aespipe -e AES256 -p3 -d < test.aes > restore.test 3</root/aespipe.pwd

Muss bei der Entschlüsselung die Schlüssellänge AES256 angegeben werden wenn diese benutzt wurde?

AES arbeitet mit einer festen Blockgöße von 128 Bit, wenn die Datei richtig entschlüssel wurde, hast du am Ende max. 15 Nullbytes.

PS: Vergleiche binärfiles mit "cmp"

Hi,

ich habe einen Debian Server mit Xen und Loop-AES-Modul im Einsatz.

Nun ist mein Plan mit Loop-AES die Platte nachträglich zuverschlüsseln.

Ist es mit AESPIPE unproblematisch ?

Ich will das der Server ohne PW-Abfrage (für die Verschlüsselung) bootet.

Ist folgender hierfür korrekt ??

Gruß
Bastian