Servus zusammen.

Ich habe folgende Frage: Wie kann ich Partitionen auf einem PC von einem Betriebssystem (mit linux) so sichern, dass sie von anderen System nicht gemountet/betrachtet werden können ?
Hintergrund: Würde ein 2. Linux auf meinem PC installiert wären ja alle Dateien trotz Root/User-Passwort NULL sicher....

MfG Markus

Suchen: Crypto Dateisystem loopAES twofish cfs :)

Gruß,
Taylor

Original geschrieben von Da.Bull
Servus zusammen.

Ich habe folgende Frage: Wie kann ich Partitionen auf einem PC von einem Betriebssystem (mit linux) so sichern, dass sie von anderen System nicht gemountet/betrachtet werden können ?
Hintergrund: Würde ein 2. Linux auf meinem PC installiert wären ja alle Dateien trotz Root/User-Passwort NULL sicher....

MfG Markus
hallo!

schau dir mal loop-aes oder cfs an.

//richard

is des nen Programm, des schon bei linux dabei ist (suse bzw gentoo) oder muss ich des runterladen (will nicht unverschämt wirken oder daherkommen, aber:) hätte dann vielleicht jemand nen Link für mich? :)

MfG Markus

Original geschrieben von Da.Bull
will nicht unverschämt wirken oder daherkommen, aber:)
Suche nach loopAES, dann findest Du meinen alten Thread:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=60682&highlight=loopAES

oder bei google (http://www.google.de/search?hl=de&ie=ISO-8859-1&q=Crypto+Dateisystem+loop+AES+twofish+cfs+&btnG=Google-Suche&meta=)

:rolleyes:

So, vielen Dank erstmal

ich hab mir jetzt mal deine Post durchgelesen, taylor.
Und ich weiss zwar jetzt, dass es verschiedene Verschlüsselungen gibt und dass sie unterschiedlich schnell sind, aber:

- was mach ich, wenn ich den Kernel beispielsweise zerstör' ? Kann ich die Partition dann wenigstens noch formatieren ?
- ist es ratsam, die Installation genau nach http://www.pl-forum.de/t_system/loop-aes.html durchzuführen ?
€dit: - wird die ganze Partiton verschlüsselt ? (mit Loop-aes)
bin nen bissel Neuling und wüsste das gerne, bevor ich "den großen Schritt" antrete.

MfG Markus

Hallo, "Suchfaulster User des Forums" ;)

Original geschrieben von Da.Bull

- was mach ich, wenn ich den Kernel beispielsweise zerstör' ?

- Wie zerstört man einen Kernel?
- Wenn der Kernel keinen Support für CryptoAPI (z.B. 2fish) hat, kannst Du eine 2fish verschlüsselte Partition nicht mounten. Mit loopAES umgehst Du ja ein Patchen des Kernels, also ist das Schnuppe.


Kann ich die Partition dann wenigstens noch formatieren ?

Sicher, plätten kann man alles. Blos an die Daten kommt man ohne Passwort nicht.


- ist es ratsam, die Installation genau nach http://www.pl-forum.de/t_system/loop-aes.html durchzuführen ?

Nein, halte Dich nur ganz lasch an die Vorgaben. Du brauchst es nicht so genau nehmen. Die machen nur Spass. :confused:


€dit: - wird die ganze Partiton verschlüsselt ? (mit Loop-aes)

Man verschlüsselt immer ein ganzes Dateisystem. Das kann in einer Partition oder einer Imagedatei liegen.


bin nen bissel Neuling und wüsste das gerne, bevor ich "den großen Schritt" antrete.

Verständlich. Darum solltest Du unbedingt LESEN.

Gruß,
Taylor

sry, ich meinte mit "- ist es ratsam, die Installation genau nach http://www.pl-forum.de/t_system/loop-aes.html durchzuführen ?", ob die Installation gut ist ;) aber ich habs verstanden :)

Werde das dann mal versuchen... Im Notfall 3 Tage gentoo neu aufsetzen ;)

Also: Vielen Dank schonmal.

MfG Markus

Original geschrieben von Da.Bull
sry, ich meinte mit "- ist es ratsam, die Installation genau nach http://www.pl-forum.de/t_system/loop-aes.html durchzuführen ?", ob die Installation gut ist ;) aber ich habs verstanden :)

Werde das dann mal versuchen... Im Notfall 3 Tage gentoo neu aufsetzen ;)

Also: Vielen Dank schonmal.

MfG Markus
mach einfach vorher mit dd ein image deiner festplatte :)

//richard

wie groß wird denn son Image ? Wird die so groß, wie die Partiton (immerhin 19 GB) oder so groß, wieviel MD von der Partition genutzt werden ? ausserdem werd ich auch der "man dd" syntax nicht schlau ;) Wie ich das Image wieder einspielen würde wüsste ich auch nicht...

ich glaube ich mach das dann doch mit meiner alten Windows-Manier: Wichtige Daten sichern und nachm Neuinstall wieder draufwerfen ;)

MfG Markus

Original geschrieben von Da.Bull
[B Wie ich das Image wieder einspielen würde wüsste ich auch nicht...
[/B]
<selbstgespräch>
Nein... auf die Tatsache, dass man auch zu Backups zig Möglichkeiten per Suchfunktion findet, erzähl ich ihm jetzt nicht.
</selbstgerspräch>
:)

;) ich bin ja sehr fürs Lesen, aber man ist es (sry) manchmal echt leid (das schreibt man doch jetzt nciht so, oder ?!?!) 100 sachen zu lesen um endlich das richtige zu finden ... Du verstehst ? ;) Das warn von mir eben 4-5 Fragen auf einmal... Wenn ich Pech habe (schlechter Suchbegriff etc) muss ich dann 400-500 Post lesen (vielleicht nicht im Forum, aber per google).

naja, auch egal, wollt ich nur mal gesagt haben, ich werde trotzdem mal suchen ... :)

thx trotzdem for @ll !!!

MfG Markus

€dit: dd if=/dev/hda10 of=/dev/hda7 . So soll es sein. Da auch hda7 aber Suse drauf ist, möchte ich alles in den Ordner /backup. klappt dann ein "dd if=/dev/hda1 of=/dev/hdb5/backup" ?

im übrigen ist in der Linux User 02/03 ein recht amüsanter Artikel "Paranoia für Anfänger" Evt ist da auch die ein oder andere antwort bezüglich deiner Fragen.

da es für mich heute abend oder morgen ans Eingemacht geht:


Für die Installation sind folgende Programmpakete erforderlich:

Kernelquellcode (2.0, 2.2 oder 2.4): ftp://ftp.kernel.org/pub/kernel/
Quellcode von util-linux: ftp://ftp.kernel.org/pub/linux/utils/util-linux/
Loop-AES
Entwickler-Umgebung (gcc, binutils, glibc, ...)

Was ist util-linux, wie installiere ich es und wozu brauche ich es ? (habe gentoo 1.4rc2)

Vielen Dank schonmal.

MfG Markus

emerge util-linux, dürfte aber schon drauf sein





Was ist util-linux, wie installiere ich es und wozu brauche ich es ?

google magst du nicht, oder? ;) => http://www.kernelnotes.de/dlhp/DE-Kernel-HOWTO-6.html


Gruß HL

ne googl'n mog i nid ;)

vielen Dank für dein Link.
noch ne Frage zu loop-AES: Wenn ich eine verschlüsselte Partition erstellen möchte (kein verschlüsselten Container), brauche ich dann 2 gleichgroße Partitionen ?
Diese Option empfiehlt sich dann, wenn gerade keine geeignete Partition frei ist und die Partitionstabelle nicht geändert werden soll. (is für den Container)

MfG Markus

P.s.: Hang, würdest du deine .config ins Netz stellen, würd ich vielleicht sogar mal danach googeln, um dir die Arbeit zu sparen, mir sie dauernd schicken zu müssen ;)

Original geschrieben von Da.Bull
noch ne Frage zu loop-AES: Wenn ich eine verschlüsselte Partition erstellen möchte (kein verschlüsselten Container), brauche ich dann 2 gleichgroße Partitionen ?
Hm.. ich versteh Dich nicht ganz? Warum solltest Du für *eine* verschlüsselte Partition *zwei* Parititionen brauchen?

hmmm also: Einrichten eines verschlüssleten Containers steht, man solle den verschlschlüsselten Container nutzen, wenn man keine geignete Partition frei hat, oder die Partitionstabelle nicht ändern will...Deswegenwegen wollte ich wissen, ob das so zu verstehen ist, dass man ne 2. Partition zum verschlüsseln braucht.

MfG Markus

Was möchtest Du denn verschlüsseln? Also - welches Dateisystem. /home? /?

Ich hab das bei mir so gelöst:

/home eine Partition
/ eine Paritition
/home/florian/crypto eine Partition

Letztere enthält ein loopAES verschlüsseltes ext2 Dateisystem.

hm also es sieht so aus, dass ich ne boot, ne swap und ne / Partiton habe. verschlüsseln wollte ich das komplette / !! Eigentlich.Brauche ich dann nur die / Partition oder nochmal iene 2. verschlüsselte / ?

MfG Markus

kann man / überhaupt mit loopAES verschlüsseln ??

Das sieht mir irgendwie so aus, als könne man das gar nicht. Ich meine, wenn ich das Homeverzeichnis verschlüsselt wollte, müsste ich die Dateien ja vorher auch wegverschieben und hinterher wieder hin. Wie soll ich das bei / machen ? auch einfach weg und wieder hin (lol??) ?

MfG Markus

Original geschrieben von Da.Bull
Wie soll ich das bei / machen ? auch einfach weg und wieder hin (lol??) ?

Sicher, wie sonst? Natürlich nicht aus dem laufenden System, aber dafür gibt's ja Bootdisketten o.ä.

hmmm *grummmmel*


localhost loop-AES-v1.7b # make tests
dd if=/dev/zero of=test-file1 bs=1024 count=10
10+0 records in
10+0 records out
cp test-file1 test-file3
make test-part2 CT=XOR ITER=0 HF=sha256 MD=7ccb0383a96c720652cfe7c73371ea91 TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/root/loop-AES-v1.7b'
echo 12345678901234567890 | losetup -p 0 -e XOR -H sha256 -C 0 /dev/loop7 test-file1
losetup: invalid option -- p
usage:
losetup loop_device # give info
losetup -d loop_device # delete
losetup [ -e encryption ] [ -o offset ] loop_device file # setup
make[1]: *** [test-part2] Error 1
make[1]: Leaving directory `/root/loop-AES-v1.7b'
make: *** [tests] Error 2
localhost loop-AES-v1.7b #


dat sieht nicht gut aus :( Weiss jemand zufällig, woran es liegt ?
ich muss gestehen, dass ich erst nach der readme vorgegangen bin
bzip2 -d -c util-linux-2.11z.tar.bz2 | tar xvf -
cd util-linux-2.11z
patch -p1 <../util-linux-2.11z.diff
export CFLAGS=-O2
./configure
make SUBDIRS="lib mount"
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup swapon /sbin
rm -f /sbin/swapoff && ( cd /sbin && ln -s swapon swapoff )
rm -f /usr/share/man/man8/{mount,umount,losetup,swapon,swapoff}.8.gz
install -m 644 mount.8 umount.8 losetup.8 /usr/share/man/man8
install -m 644 swapon.8 swapoff.8 /usr/share/man/man8
rm -f /usr/share/man/man5/fstab.5.gz
install -m 644 fstab.5 /usr/share/man/man5
mandb
cd ../.. mich dann aber doch für die Installation nach http://www.pl-forum.de/t_system/print/loop-aes.html gerichtet habe...

MfG Markus