taylor
08.05.03, 10:21
Hi!
loopAES (http://loop-aes.sourceforge.net/) ist eine schnelle und sichere Möglichkeit, ein Dateisystem zu verschlüsseln.
Das Einrichten wird z.B. bei Pro-Linux (http://www.pl-berichte.de/t_system/loop-aes.html) gut erklärt.
Für das verschlüsselte Dateisystem muss dann beim mounten ein (langes) Passwort eingegeben werden. Richtig lästig wird es aber, wenn man mehrere verschlüsselte Dateisysteme auf dem System hat. Kaum einer wird Lust haben, nach dem Login noch drei mehr als zwanzigstellige Passwörter einzuhacken, um alles gemountet zu bekommen.
Genau für dieses Problem habe ich mir ein Skript geschrieben. Man führt statt dem direkten 'mount' Befehl dieses Skript aus, welches dann das Passwort einliest und beliebig viele Dateisysteme damit mountet. Vorraussetzung ist natürlich, dass alle Dateisysteme mit dem gleichen Passwort verschlüsselt sind :)
Momentan wird nur loopAES128 unterstützt, aber das sollte sich bei Bedarf erweitern lassen. Damit alles funktioniert, braucht Ihr sudo für die Befehle losetup und mount.
Ausserdem ist das Skript momentan nur bei mir etwas getestet, seht es Euch also vor dem Benutzen an!
Feedback ist natürlich herzlich willkommen, ich bin ziemlich neu bei der Sache.
Ich rufe das Skript übrigens aus der Datei ~/.bash_profile auf. Damit wird es direkt nach dem Login meines Benutzers ausgeführt.
Gruß,
Taylor
EDIT: minimales Bugfix
loopAES (http://loop-aes.sourceforge.net/) ist eine schnelle und sichere Möglichkeit, ein Dateisystem zu verschlüsseln.
Das Einrichten wird z.B. bei Pro-Linux (http://www.pl-berichte.de/t_system/loop-aes.html) gut erklärt.
Für das verschlüsselte Dateisystem muss dann beim mounten ein (langes) Passwort eingegeben werden. Richtig lästig wird es aber, wenn man mehrere verschlüsselte Dateisysteme auf dem System hat. Kaum einer wird Lust haben, nach dem Login noch drei mehr als zwanzigstellige Passwörter einzuhacken, um alles gemountet zu bekommen.
Genau für dieses Problem habe ich mir ein Skript geschrieben. Man führt statt dem direkten 'mount' Befehl dieses Skript aus, welches dann das Passwort einliest und beliebig viele Dateisysteme damit mountet. Vorraussetzung ist natürlich, dass alle Dateisysteme mit dem gleichen Passwort verschlüsselt sind :)
Momentan wird nur loopAES128 unterstützt, aber das sollte sich bei Bedarf erweitern lassen. Damit alles funktioniert, braucht Ihr sudo für die Befehle losetup und mount.
Ausserdem ist das Skript momentan nur bei mir etwas getestet, seht es Euch also vor dem Benutzen an!
Feedback ist natürlich herzlich willkommen, ich bin ziemlich neu bei der Sache.
Ich rufe das Skript übrigens aus der Datei ~/.bash_profile auf. Damit wird es direkt nach dem Login meines Benutzers ausgeführt.
Gruß,
Taylor
EDIT: minimales Bugfix