Sooo... ich brauch mal hilfe...

Wenn ich 4 meiner partitionen mit loop-aes verschlüssel... dann heißt das, dass ich beim booten vier mal ein 20 stelliges passwort eingeben darf... das is nich so die ideale lösung finde ich.

Ich brauche also ein script das das für mich übernimmt... bloß habe ich keine ahnung davon.
Es sollte ungefähr das tun:


1. Eingabe eines Passwortes wird verlang
2. Passwort wird unter einer Variabel gespeichert
3. mount befehl für die erste partition wird ausgeführt und bei der passwort abfrage wir das unter der variabel gespeicherte pw eingegeben....
4.mount befehl für die zweite partition wird ausgeführt und bei der passwort abfrage wir das unter der variabel gespeicherte pw eingegeben.
5. usw.... mit den anderen partitionen.
6. Variabel wird gelöscht....


Kann mir da einer helfen?

Gruß
Psych

Dir wurde doch schon hier (http://www.linuxforen.de/forums/showthread.php?t=185881&highlight=loop-aes+script)
geantwortet mit einer funktionierenden Lösung die sich leicht an alles anpassen lässt.

Oh mein Gott.... so jung und shcon alzheimer.... :eek: :(

Sorry für alles... und danke

*graueZellenSuchengeh*

Gruß
Psych

Verschoben ins Forum "Sicherheit".

Ähm...

Welchen Sicherheitsvorteil genau erwartest du, wenn du die Festplatten automatisch mit Passwort mounten lässt?

Die Passwörter müssen ja irgendwo gespeichert werden und können dann dort ausgelesen werden. Insofern ist der Sicherheitsgewinn genau Null - zumindest meinem Verständnis einer verschlüsselten Partition nach.

Sinn machen würde das nur bei einer verschlüsselten Swap-Partition, bei der man einfach bei jedem Booten ein zufallsgeneriertes Passwort verwendet ( wurde mal als Tipp in der c't gepostet ).

-hanky-

So könnte er z.B. verschiedene Partitionen für /, /var, /home und was weiss ich noch haben und trotzdem die Platten verschlüsseln. Gleichzeitig kann aber nicht das System einfrieren weil /home oder /var voll laufen...

Das Passwort wird ja nicht gespeichert.... es muss halt nur nicht viermal eingegeben werden :p

Das Passwort wird ja nicht gespeichert.... es muss halt nur nicht viermal eingegeben werden :p

Achsooooo... Ich glaube heute morgen war ich noch nicht wach ;)

Du willst es also nur einmal eingeben und dann quasi alles auf einmal mounten? Das sollte sich durch ein eigenes Shellskript eigentlich lösen lassen; du musst es halt nur vorher aufrufen.

Beispiel:



#!/bin/sh
read -s KEY;
echo $KEY;


Der Schalter "-s" sorgt dafür, dass der Key nicht ausgegeben wird, anstatt echo musst du natürlich die passenden Befehle verwenden.

Falls du die komplette Platte verschlüsselt hast, sprich, auf / nicht zugreifen kannst, solltest du dir obiges Shellskript in deine Initrd einbinden.

Am Einfachsten ist es vermutlich, das Skript direkt in die Startskripte einzubinden, kurz bevor die fstab abgearbeitet wird.

Wie gesagt, das soll nur eine Anregung sein, ich denke die Idee dahinter ist klar.

-hanky-

Also diese Lösung:



#!/bin/sh
echo -n "Passwort eingeben: "
read passwort
echo $passwort| /sbin/losetup -e AES128 /dev/loop0 /dev/<device1>-p0
echo $passwort| /sbin/losetup -e AES128 /dev/loop1 /dev/<device2>-p0
echo $passwort| /sbin/losetup -e AES128 /dev/loop2 /dev/<device3>-p0
echo $passwort| /sbin/losetup -e AES128 /dev/loop3 /dev/<device4>-p0
passwort="Nix mehr zu sehen"
mount /dev/loop0 /mountpunkt/1
mount /dev/loop1 /mountpunkt/2
mount /dev/loop2 /mountpunkt/3
mount /dev/loop3 /mountpunkt/4


Funktioniert wunderprima :D

Das einzige Problem was ich damit noch habe ist dass das passwort angezeigt wird während ich es eingebe... kann man das irgendwie ändern?

probier mal

read -s -p "Passwort eingeben: " passwort;

lg, chris

Danke :D
funktioniert einwandfrei!