Hallo!

Ich habe 3 Partitions von mir mit losetup verschlüsselt. Gibt es eine Möglichkeit, dass ich nicht immer das Passwort eingeben muss, sondern das Passwort in einer Datei speicher und die Partition beim booten dann automatisch mit dem Passwort gemountet wird?

Sicherheitstechnisch ist das nicht so ein großes Problem. Bin der einizge am PC und die root-partition ist auch verschlüsselt.

Wäre sehr hilfreich, wenn mir jemand einen Tipp geben könnte. Macht nicht viel Spaß 4 20-Zeichen Passwörter beim Boot einzugeben :(

Jan

Hmm also der Sinn einer verschlüsselten Partition ist doch, dass man nur mit pw drauf zugreifen kann :)


Sicherheitstechnisch ist das nicht so ein großes Problem. Bin der einizge am PC und die root-partition ist auch verschlüsselt.

Wozu dann die Verschlüsselung ?? Hört sich so nach "Die Haustüre ist mit 5 Sicherheitsschlössern ausgestattet, die Schlüssel finden sie unter dem Fussabstreifer" ;)

Du bräuchtest beim Booten doch nicht alle mounten lassen?

Wozu dann die Verschlüsselung ?? Hört sich so nach "Die Haustüre ist mit 5 Sicherheitsschlössern ausgestattet, die Schlüssel finden sie unter dem Fussabstreifer"

Du bräuchtest beim Booten doch nicht alle mounten lassen?

das Passwort in einer Datei speicher und die Partition beim booten dann automatisch mit dem Passwort gemountet wird?

Ne, die Partition wo der Schlüssel drauf liegt ist ja auch verschlüsselt. Ich müsste beim Booten also nur eine Tür aufschließen, sobald die offen ist öffnen sich die anderen dann automatisch. Habs mit passwdfd versucht, wenn ich in die fstab aber passwdfd=/datei schreibe hat das keine Auswirkung darauf :(

das problem ist jetzt, das man das passwort beim mounten nicht als parameter mitgeben kann, sondern nach der eingabe von mount... aufgefordert wird das passwort einzugeben, oder?
dann guck dir mal das programm "expect" an. du startest erst expect und kannst dann "innerhalb" von expect andere progamme aufrufen und automatisch auf deren ausgaben reagieren. du kannst den mount-befehl für deine verschlüsselte partition aus expect aufrufen, expect fängt dann die ausgabe "enter password" (oder was auch immer mount sagt) und sendet das passwort. z.b. so:

#!/usr/bin/expect -f
set passwort "geheim "
spawn mount ...........
expect "Enter password:"
send "$passwort\r"
expect eof

habe bei mir die keys alle auf einer smartcard und lese sie mit OpenSC aus
und übergebe sie per expect an losetup, geht bestens.


der tom

Original geschrieben von meinereinerseiner
habe bei mir die keys alle auf einer smartcard und lese sie mit OpenSC aus
und übergebe sie per expect an losetup, geht bestens.


der tom

das ist natürlich die deluxe-version :)
wieviel hast du für die hardware bezahlt? hätte auch spass an sowas.
hab hier auch noch einen smartcard-reader, der leider kaum unter linux laufen wird.

so ziemlich genau 11 euronen für einen seriellen chipdrive von towitoko
und da waren sogar 2 karten dabei.

manchmal macht selbst ebay spass.

der tom

Danke für die Frage und danke für die Antworten. Expect heisst das kleine teufelchen also wonach ich die letzten Monate ausschau hielt *g*

Original geschrieben von meinereinerseiner
habe bei mir die keys alle auf einer smartcard und lese sie mit OpenSC aus
und übergebe sie per expect an losetup, geht bestens.


der tom

Meinst du du kannst mir deine Scripts dazu mal posten? Wäre daran doch sehr interessiert.

Danke euch allen :)

Hatte es selbst vorläufig so gelöst:


echo $password | \
mount -p 0 -t ext3 -o loop=/dev/loop2,encryption=aes-128 $partition $target

@giga

kuckst du hier (http://devil.linux-site.net/~tom/zeugs/smartcard.htm) .

der tom

Wo bleibt denn da der Sinn des Verschlüsselns?

Original geschrieben von Schärple
Wo bleibt denn da der Sinn des Verschlüsselns?

Keine Karte eingesteckt --> Daten verschlüsselt...

Ist eine sehtr gute Lösung mit Smartcards - hab mir erst gestern auf der Cebit in Halle 19 die Chipkartenleser etc angesehen - wobei ich einen bevorzugen würde der eine eigene Tastatur hat - somit reicht nicht der Besitz der Karte um diese nutzen zu können.

Habe allerdings gehört, dass nicht alle Programme die Smartcards nutzen könne in der Lage sind mit dieser PIN Eingabe umzugehen (Freeswan z.B.).

Smartcards wären ein interessanter Bereich für die Linkliste :)
Ich denke das Thema wird immer relevanter - spätestens wenn digitale Signaturen für Behördengänge online etc. sich verbreiten.

mfg
cane

btw. taylor hatte da mal ein Script geschrieben, ihm war die Tipparbeit auch
zu lästig. :D

Original geschrieben von Schärple
Wo bleibt denn da der Sinn des Verschlüsselns?

macht auch ohne smart-cards sinn. ich habe eine kleine verschlüsselte partition, auf der nur scripte liegen um andere verschlüsselte container zu mounten. so brauch ich das passwort nur einmal eingeben und hab trotzdem alle daten auf 10 container verteilt, die für backups genau 699MB klein bleiben.