Platten Verschlüsselung

Debian auf Notebooks und speziellen Geräten wie eingebetteten Systemen, Routern, Set-Top-Boxen, ...
Antworten
Benutzeravatar
Voyager_MP
Beiträge: 628
Registriert: 22.06.2004 10:04:07
Wohnort: Aachen

Platten Verschlüsselung

Beitrag von Voyager_MP » 23.08.2004 20:32:36

Hi, ich würde gerne bestimmte verzeichnisse verschlüsseln, so das wenn ich versuche eine datei in einem solchen verzeichniss zu öffen nach einem schlüssel gefragt werde.

ich kann einzelne dateien mit gpg verschlüsseln, klar könnte ich mir da was mit scripten basteln...

gibts da irgendwas ? was ich mit verschüsselten filesystemen ? hat jemand mit so was erfahrung ?
Gruß Michel

McClane
Beiträge: 154
Registriert: 28.12.2003 14:00:51

Beitrag von McClane » 23.08.2004 21:18:03


Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 23.08.2004 22:42:33

oder vielleicht auch:
http://www.debianforum.de/wiki/CryptoFsMitUsbStick
Wobei es da wohl mehr darum geht Partitionen wie z.B: die home Partition (sofern man home auf einer eigenen Partition hat) zu verschlüsseln.
Zuletzt geändert von C_A am 23.08.2004 23:01:31, insgesamt 2-mal geändert.

Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 23.08.2004 22:58:09

leider nicht opensource, aber bestcrypt von jetico
http://www.jetico.com/

Benutzeravatar
Voyager_MP
Beiträge: 628
Registriert: 22.06.2004 10:04:07
Wohnort: Aachen

Beitrag von Voyager_MP » 24.08.2004 14:55:03

hat mal einer das how-to (usbstick) versucht, irgendewie klappts nicht soo wirklich
wie man sich das vorstellt.

Ich hätte es lieber, das wenn ich den stick einstecke, das loop0 device automatich ohne passwortabfrage gemountet wird.

hat einer ne idee ?
Gruß Michel

Benutzeravatar
Voyager_MP
Beiträge: 628
Registriert: 22.06.2004 10:04:07
Wohnort: Aachen

Beitrag von Voyager_MP » 24.08.2004 15:06:18

hab das problem jetzt einschränken können, die gpg verschlüsselung hat die abfrage verursacht, legt man den key als reine text datei ab und

Code: Alles auswählen

gpg --decrypt /home/michel/.gnupg/key.gpg > key
cat key | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0 
dann geht das mounten ohne abfrage.

Jetzt würd mich intressieren ob es möglich wäre das ganze im rahmen von autofs zu automatisieren.

was mir vorschwebt ist ein verzeichniss in meinem home, wenn ich in dieses hinneingehen will automatisch der usbstick verlangt wird und dann alles entschlüsselt wird.

danke für eure hilfe
Gruß Michel

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 24.08.2004 15:26:44

Der Autor dieses Wikis hat in diesem Thread:
https://www.debianforum.de/forum/viewtopic.php?t=27711
u.a. folgendes geschrieben:
weizenbier hat geschrieben:Wuerde mich ueber jedes Feedback freuen.

Benutzeravatar
Voyager_MP
Beiträge: 628
Registriert: 22.06.2004 10:04:07
Wohnort: Aachen

Beitrag von Voyager_MP » 24.08.2004 19:54:52

habe es jetzt soweit geschafft, mein crypt script:

Code: Alles auswählen

#!/bin/sh -e

KEY="/usb/gpg/.gnupg/diskkey" # ist auf dem usbstick (autofs)
MOUNTPOINT="/home/michel/crypt"

stick () {
TEST=`cat /proc/bus/usb/devices | grep "NOMAD" | gawk '{print $2}'`

if [ -z $TEST ]; then
    TEST="1"
fi

if [ $TEST = "Product=NOMAD" ]; then
        cat $KEY | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0
    else
        KEY="/var/local/key.gpg"
        gpg --decrypt $KEY 2> /dev/null | /sbin/losetup -e AES128 /dev/loop0 /dev/hda7 -p 0
fi
}

case "$1" in
        start)
        stick
        /bin/mount $MOUNTPOINT
        ;;
        stop)
        /bin/umount /dev/loop0
        /sbin/losetup -d /dev/loop0
        ;;
esac

Wenn der USB-Stick eingesteckt ist, wird das loop device direkt gemounted und sollte ich den Stick nicht haben, werde ich nach einen gpg key pass gefragt.

Da ich meinen pass recht lang halte, sollte die sicherheit wohl reichen.

Um das script als user ausführen zu können mußte ich
chmod +s /usr/bin/gpg
chmod +s /sbin/losetup

machen, darin seh ich kein risiko, korrigiert mich bitte wenn ich da falsch liege.
Gruß Michel

Benutzeravatar
kairo
Beiträge: 175
Registriert: 04.02.2004 13:41:03
Wohnort: Sachsen

Beitrag von kairo » 25.08.2004 20:10:40

startx hat geschrieben:leider nicht opensource, aber bestcrypt von jetico
http://www.jetico.com/
[mode type=klugscheißen]
Bestcrypt ist OpenSource, aber keine Freie Software!
[/mode] :P

Antworten