[loop-aes] Verschlüsseltes Backup auf CD? - linuxforen.de -- User helfen Usern

mrsuicide · 19.09.03, 16:07

Ich will ein verschlüsseltes Backup auf CD anlegen.

Wie kann ich von meinem Filesystem oder Ordnern eine ISO-Datei erstellen, mit der dann die CD einfach gemountet werden kann, man nach dem Passwort gefragt wird und dann ganz normal zugreifen kann?

Sorry, bin auf dem Gebiet von Cryptoapi noch Neuling.

**taylor** · 19.09.03, 16:32

Ich hab das ein paarmal gemacht.

Geht im Prinzip nicht anders, als eine Festplatte zu verschlüsseln.

Kurzgefasst (weil Doku gibts ja):

dd if=/dev/zero of=/tmp/container bs=1M count=700
losetup -e AES128 /tmp/container /dev/loop5
mkfs.ext2 /dev/loop5
mount /dev/loop5 /mnt
cp blablub /mnt
umount /mnt
losetup -d /dev/loop5
cdrecord /tmp/container

Für mkfx.ext nehm ich noch weitere Optionen, die musst Du in der Manpage nachlesen. Ich setze z.B. die 5% root-reserve außer Kraft.

Mounten wird von einem Script erledigt, läuft in etwa so ab:

cd rein
losetup -e AES128 /dev/cdrom /dev/loop5
mount /dev/loop5 -t ext2 /mnt

Das Script kann ich Dir bei Zeit schicken.

Gruß,
Taylor

Komet · 19.09.03, 16:32

Hi
Ich hab hier mal einen Beitrag aus den Gentoo Foren für dich, selber ausprobiert habe ich es noch, müsste aber ohne Probleme funktionieren.
(http://forums.gentoo.org/viewtopic.php?t=56670)

Zitat:

How to burn encrypted CDROMs

This is how I burnt an encrypted CDROM. Comments are welcome.

1. Setup the LINUX kernel

A number of modules need to be compiled into the
kernel before you begin.
These are,
loop-back device support
CryptoAPI support
A Cypto cipher ( I chose AES )
Crypto device support
Loop crypto device support

2. Load the modules

Load the modules with modprobe,

Code:
modprobe -a cipher-aes cryptoloop

3. Create an empty file

Create an empty file. This file will hold the encrypted
ISO image so it must be larger than the image you wish
to burn.
The following command will create a file 600M in size

Code:
dd if=/dev/urandom of=encrypted.iso bs=1024 count=600000

4. Attach the encrypting loop device to the file.

This is done with the losetup command. Once the loop back
device is attached all data passed to the loop back device
will be encrypted and written to you file.
Attach the loop back device with,

Code:
losetup -e aes /dev/loop0 encrypted.iso

5. Create an iso image.

Just create an iso image in the normal way and write it to a
second file something like this,

Code:
mkisofs -o cdrom.iso /my/secret/data

6. Encrypt the image

This is the simplest part! Just type,

Code:
cat cdrom.iso > /dev/loop0

7. Burn the image to disk

Just use cdrecord in the normal way.

Code:
cdrecord -v speed=8 dev=1,0,0 -data encrypted.iso

Now you have written the encrypted ISO image to a cdrom.
To mount the CDROM simply attach the loop back device to the
CDROM device and then mount the loop back device.

Code:
losetup -e aes /dev/loop0 /dev/cdroms/cdrom0
mount /dev/loop0 /mnt/cdrom/

Now you are ready to read and enjoy whatever secret material
you don't want the government, tax office or mother to discover!

edit: Mist, taylor war schneller

mrsuicide · 19.09.03, 19:22

Wow.
Super anleitung!!

Zitat:

Original geschrieben von taylor
Das Script kann ich Dir bei Zeit schicken.

Wäre echt super!

**taylor** · 19.09.03, 21:22

Ich häng das einfach mal an. Feedback jederzeit willkommen!

HTH,
Taylor

mrsuicide · 21.09.03, 02:23

Besten Dank, werd's bei Gelegenheit mal testen!

dust123 · 29.09.03, 01:01

Interessantes HowTo. Werde ich vielleicht auch mal probieren. Aber da drängt sich mir eine Frage auf: Wird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben? Das wäre wichtig zu wissen, hab von einem bekannten gehört er hätte ein verschlüsseltes Dateisystem unter WinXP gehabt und nach einer Neuinstallation konnte er nicht mehr darauf zugreifen obwohl er die Kennwörter hatte. Da waren wohl noch irgendwelche Keys in einem Ordner auf C: abgespeichert gewesen.

**taylor** · 29.09.03, 03:00

Zitat:

Original geschrieben von dust123
IWird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben?

Nein, Du brauchst keine Schlüssel. Alles was Du brauchst ist ein loopAES Kernelmodul und gepatchte util-linux.

19.09.03, 16:07	#1
mrsuicide Der mit dem roten Fell Registriert seit: Dec 2002 Ort: Leipzig Beiträge: 965	[loop-aes] Verschlüsseltes Backup auf CD? Ich will ein verschlüsseltes Backup auf CD anlegen. Wie kann ich von meinem Filesystem oder Ordnern eine ISO-Datei erstellen, mit der dann die CD einfach gemountet werden kann, man nach dem Passwort gefragt wird und dann ganz normal zugreifen kann? Sorry, bin auf dem Gebiet von Cryptoapi noch Neuling. __________________ So long...and thanks for all the fish!

19.09.03, 16:32	#2
taylor Moderator Registriert seit: Dec 2000 Ort: Mannheim Beiträge: 5.618	Ich hab das ein paarmal gemacht. Geht im Prinzip nicht anders, als eine Festplatte zu verschlüsseln. Kurzgefasst (weil Doku gibts ja): dd if=/dev/zero of=/tmp/container bs=1M count=700 losetup -e AES128 /tmp/container /dev/loop5 mkfs.ext2 /dev/loop5 mount /dev/loop5 /mnt cp blablub /mnt umount /mnt losetup -d /dev/loop5 cdrecord /tmp/container Für mkfx.ext nehm ich noch weitere Optionen, die musst Du in der Manpage nachlesen. Ich setze z.B. die 5% root-reserve außer Kraft. Mounten wird von einem Script erledigt, läuft in etwa so ab: cd rein losetup -e AES128 /dev/cdrom /dev/loop5 mount /dev/loop5 -t ext2 /mnt Das Script kann ich Dir bei Zeit schicken. Gruß, Taylor __________________ Debian GNU/Linux Sid, KDE, Kernel 2.6.10-as6, XFS - Richtig Fragen stellen Besucht uns im IRC auf irc.linuxforen.de in #linuxforen.de

21.09.03, 02:23	#6
mrsuicide Der mit dem roten Fell Registriert seit: Dec 2002 Ort: Leipzig Beiträge: 965	Besten Dank, werd's bei Gelegenheit mal testen! __________________ So long...and thanks for all the fish!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

29.09.03, 01:01	#7
dust123 Registrierter Benutzer Registriert seit: Apr 2001 Beiträge: 153	Interessantes HowTo. Werde ich vielleicht auch mal probieren. Aber da drängt sich mir eine Frage auf: Wird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben? Das wäre wichtig zu wissen, hab von einem bekannten gehört er hätte ein verschlüsseltes Dateisystem unter WinXP gehabt und nach einer Neuinstallation konnte er nicht mehr darauf zugreifen obwohl er die Kennwörter hatte. Da waren wohl noch irgendwelche Keys in einem Ordner auf C: abgespeichert gewesen.