Gibt es ein Tool wie dm-crypt / luks mit RSA-Verschlüsselung?

661
Michael Krupp

Gibt es eine Bibliothek / ein Tool für Linux, ähnlich wie dm-crypt / LUKS, die RSA-Verschlüsselung anstelle von symmetrischen Verschlüsselungen verwenden? Ich möchte, dass die "öffentliche Seite" nur diese Volumes erstellen kann und die private Seite sie wie ein normales Gerät lesen kann.

Ich plane, dies zum Speichern vertraulicher Datensicherungen zu verwenden. Auf diese Weise muss ich mich nicht darum sorgen, dass der Verschlüsselungsschlüssel auf dem Computer, der die Sicherungen erstellt, verloren geht.

3
Haben Sie Bedenken, dass es möglich sein sollte, Teile der Daten wiederherzustellen, wenn das System unterbrochen ist, jedoch nur mit dem privaten Schlüssel? Wenn nicht, scheint das Verschlüsseln von nicht gemounteten Volumendateien oder -archiven mit zB GnuPG eine einfachere Lösung zu sein. Ich hätte nichts dagegen, wenn ein Tool den Stromausfall einschränkt und gleichzeitig das Anhängen von Daten über einen längeren Zeitraum erlaubt, also +1 für die Frage. (Die asymmetrische Kryptographie wird normalerweise verwendet, um einen angefügten zufälligen symmetrischen Schlüssel zu schützen, da er im Vergleich zu letzterem anscheinend sehr ineffizient ist (Zyklen / Schlüsselstärke). Ein symmetrischer Schlüssel im Speicher, während er montiert ist, würde hier funktionieren.) Tamschi vor 9 Jahren 0
Ja, es sollte möglich sein, die verbleibenden Daten wiederherzustellen, wenn der Vorgang nicht abgeschlossen wird oder das Volume auf irgendeine Weise mit dem privaten Schlüssel beschädigt wird. Derzeit verwende ich die symmetrische Verschlüsselung und füge den zufällig generierten, verschlüsselten symmetrischen Schlüssel dem Archiv hinzu. Das Problem ist, wenn der Verschlüsselungsschlüssel beschädigt wird oder die Maschine aus irgendeinem Grund abstürzt, kann auf das Volume nicht mehr zugegriffen werden. Michael Krupp vor 9 Jahren 0
Wäre es möglich, den verschlüsselten symmetrischen Schlüssel zuerst zu speichern? Tamschi vor 9 Jahren 0
Natürlich, aber das würde nicht helfen, wenn die Schlüsseldatei selbst beschädigt wird. Nun, ich konnte die Schlüsseldatei mehrmals speichern, also habe ich ein Backup erhalten, wenn eines beschädigt wird ... Ich suche eigentlich nach einer Lösung, die das tut, was LUKS macht, aber RSA-Verschlüsselung verwendet. Es ist mir wirklich egal, ob der Backup / Restore-Prozess ein bisschen langsam ist. Ineffizienz ist also kein Problem. Ich denke, ich werde am Ende meine derzeitige Lösung erweitern, indem der Sicherungsschlüssel auf das eigentliche Datenarchiv verteilt wird. Michael Krupp vor 9 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme