Hi Martin, On Mon, 2003-10-27 at 17:26, Martin R�hricht wrote: > Hallo Lars, > [...]
> Das bringt mich auf eine andere Frage. Wenn ich mein Dateisystem > verschl�ssel und ein Backup anfertigen will, werden die Daten dann > unverschl�sselt gesichert, oder sind die auf diesem Datentr�ger f�r > niemandem lesbar? It depends --- wie der Engl�nder sagen w�rde. Du hast prinzipiell drei M�glichkeiten: a) du sicherst die verschl�sselte Partition als Image. Das ist dann einfach ein (komprimiertes) bit-Abbild deiner Daten, die nach dem wiederherstellen genau so verschl�sselt sind wie vorher b) du machst mittels tar -cvjf oder tar -cvzf oder womit auch immer ein Backup des gemounteten Dateisystems. tar bekommt dann die Daten im Klartext. c) du sicherst den verschl�sselten Datenstrom, nicht aber die Partition selber. "Partition" kann �brigens auch eine loop-mounted Datei sein, die auf einem unverschl�sselten Dateisystem liegt. Beispiel: hda6 ist FAT32, darauf liegt eine 1.5GB gro�e Datei. Diese wird mittels mount -o loop,encryption=AES128 auf /dev/loop3 gemountet (scheiss denglisch), dann wird darauf ein ext2 erzeugt. Anschliessend kann man diese Datei, in der sich nun ein ext2-encrypted befindet unter ~ mounten und hat sein home encrypted. Zum Backup einfach die 1.5G Datei mit einem Packer/Splitter deiner Wahl in CD-gerechte H�ppchen zerlegen. Aber zu dem Thema gibt's tonneweise howtos. Gru� Lars > Falls letzteres der Fall ist -- ist es dann > problematisch, so ein Backup auf ein neues System zu portieren? M�sste > ich dann �hnlich dem gnupg Verfahren meine .crypto Privat-Datei erstmal > laden, um die Daten entschl�sseln zu k�nnen? > > Martin -- LarsWeissflog [EMAIL PROTECTED] dot DE -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
