Platten Verschlüsselung
- Voyager_MP
- Beiträge: 628
- Registriert: 22.06.2004 10:04:07
- Wohnort: Aachen
Platten Verschlüsselung
Hi, ich würde gerne bestimmte verzeichnisse verschlüsseln, so das wenn ich versuche eine datei in einem solchen verzeichniss zu öffen nach einem schlüssel gefragt werde.
ich kann einzelne dateien mit gpg verschlüsseln, klar könnte ich mir da was mit scripten basteln...
gibts da irgendwas ? was ich mit verschüsselten filesystemen ? hat jemand mit so was erfahrung ?
ich kann einzelne dateien mit gpg verschlüsseln, klar könnte ich mir da was mit scripten basteln...
gibts da irgendwas ? was ich mit verschüsselten filesystemen ? hat jemand mit so was erfahrung ?
Gruß Michel
Schau doch mal hier
http://debianforum.de/forum/viewtopic.p ... highlight=
http://debianforum.de/forum/viewtopic.p ... highlight=
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
oder vielleicht auch:
http://www.debianforum.de/wiki/CryptoFsMitUsbStick
Wobei es da wohl mehr darum geht Partitionen wie z.B: die home Partition (sofern man home auf einer eigenen Partition hat) zu verschlüsseln.
http://www.debianforum.de/wiki/CryptoFsMitUsbStick
Wobei es da wohl mehr darum geht Partitionen wie z.B: die home Partition (sofern man home auf einer eigenen Partition hat) zu verschlüsseln.
Zuletzt geändert von C_A am 23.08.2004 23:01:31, insgesamt 2-mal geändert.
leider nicht opensource, aber bestcrypt von jetico
http://www.jetico.com/
http://www.jetico.com/
- Voyager_MP
- Beiträge: 628
- Registriert: 22.06.2004 10:04:07
- Wohnort: Aachen
- Voyager_MP
- Beiträge: 628
- Registriert: 22.06.2004 10:04:07
- Wohnort: Aachen
hab das problem jetzt einschränken können, die gpg verschlüsselung hat die abfrage verursacht, legt man den key als reine text datei ab und
dann geht das mounten ohne abfrage.
Jetzt würd mich intressieren ob es möglich wäre das ganze im rahmen von autofs zu automatisieren.
was mir vorschwebt ist ein verzeichniss in meinem home, wenn ich in dieses hinneingehen will automatisch der usbstick verlangt wird und dann alles entschlüsselt wird.
danke für eure hilfe
Code: Alles auswählen
gpg --decrypt /home/michel/.gnupg/key.gpg > key
cat key | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0
Jetzt würd mich intressieren ob es möglich wäre das ganze im rahmen von autofs zu automatisieren.
was mir vorschwebt ist ein verzeichniss in meinem home, wenn ich in dieses hinneingehen will automatisch der usbstick verlangt wird und dann alles entschlüsselt wird.
danke für eure hilfe
Gruß Michel
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Der Autor dieses Wikis hat in diesem Thread:
https://www.debianforum.de/forum/viewtopic.php?t=27711
u.a. folgendes geschrieben:
https://www.debianforum.de/forum/viewtopic.php?t=27711
u.a. folgendes geschrieben:
weizenbier hat geschrieben:Wuerde mich ueber jedes Feedback freuen.
- Voyager_MP
- Beiträge: 628
- Registriert: 22.06.2004 10:04:07
- Wohnort: Aachen
habe es jetzt soweit geschafft, mein crypt script:
Wenn der USB-Stick eingesteckt ist, wird das loop device direkt gemounted und sollte ich den Stick nicht haben, werde ich nach einen gpg key pass gefragt.
Da ich meinen pass recht lang halte, sollte die sicherheit wohl reichen.
Um das script als user ausführen zu können mußte ich
chmod +s /usr/bin/gpg
chmod +s /sbin/losetup
machen, darin seh ich kein risiko, korrigiert mich bitte wenn ich da falsch liege.
Code: Alles auswählen
#!/bin/sh -e
KEY="/usb/gpg/.gnupg/diskkey" # ist auf dem usbstick (autofs)
MOUNTPOINT="/home/michel/crypt"
stick () {
TEST=`cat /proc/bus/usb/devices | grep "NOMAD" | gawk '{print $2}'`
if [ -z $TEST ]; then
TEST="1"
fi
if [ $TEST = "Product=NOMAD" ]; then
cat $KEY | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0
else
KEY="/var/local/key.gpg"
gpg --decrypt $KEY 2> /dev/null | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0
fi
}
case "$1" in
start)
stick
/bin/mount $MOUNTPOINT
;;
stop)
/bin/umount /dev/loop0
/sbin/losetup -d /dev/loop0
;;
esac
Wenn der USB-Stick eingesteckt ist, wird das loop device direkt gemounted und sollte ich den Stick nicht haben, werde ich nach einen gpg key pass gefragt.
Da ich meinen pass recht lang halte, sollte die sicherheit wohl reichen.
Um das script als user ausführen zu können mußte ich
chmod +s /usr/bin/gpg
chmod +s /sbin/losetup
machen, darin seh ich kein risiko, korrigiert mich bitte wenn ich da falsch liege.
Gruß Michel
[mode type=klugscheißen]startx hat geschrieben:leider nicht opensource, aber bestcrypt von jetico
http://www.jetico.com/
Bestcrypt ist OpenSource, aber keine Freie Software!
[/mode]