PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [loop-aes] Verschlüsseltes Backup auf CD?



mrsuicide
19.09.03, 17:07
Ich will ein verschlüsseltes Backup auf CD anlegen.

Wie kann ich von meinem Filesystem oder Ordnern eine ISO-Datei erstellen, mit der dann die CD einfach gemountet werden kann, man nach dem Passwort gefragt wird und dann ganz normal zugreifen kann?

Sorry, bin auf dem Gebiet von Cryptoapi noch Neuling.

taylor
19.09.03, 17:32
Ich hab das ein paarmal gemacht.

Geht im Prinzip nicht anders, als eine Festplatte zu verschlüsseln.

Kurzgefasst (weil Doku gibts ja):

dd if=/dev/zero of=/tmp/container bs=1M count=700
losetup -e AES128 /tmp/container /dev/loop5
mkfs.ext2 /dev/loop5
mount /dev/loop5 /mnt
cp blablub /mnt
umount /mnt
losetup -d /dev/loop5
cdrecord /tmp/container

Für mkfx.ext nehm ich noch weitere Optionen, die musst Du in der Manpage nachlesen. Ich setze z.B. die 5% root-reserve außer Kraft.

Mounten wird von einem Script erledigt, läuft in etwa so ab:

cd rein
losetup -e AES128 /dev/cdrom /dev/loop5
mount /dev/loop5 -t ext2 /mnt

Das Script kann ich Dir bei Zeit schicken.

Gruß,
Taylor

Komet
19.09.03, 17:32
Hi
Ich hab hier mal einen Beitrag aus den Gentoo Foren für dich, selber ausprobiert habe ich es noch, müsste aber ohne Probleme funktionieren.
(http://forums.gentoo.org/viewtopic.php?t=56670)




How to burn encrypted CDROMs

This is how I burnt an encrypted CDROM. Comments are welcome.

1. Setup the LINUX kernel

A number of modules need to be compiled into the
kernel before you begin.
These are,
loop-back device support
CryptoAPI support
A Cypto cipher ( I chose AES )
Crypto device support
Loop crypto device support

2. Load the modules

Load the modules with modprobe,

Code:
modprobe -a cipher-aes cryptoloop


3. Create an empty file

Create an empty file. This file will hold the encrypted
ISO image so it must be larger than the image you wish
to burn.
The following command will create a file 600M in size

Code:
dd if=/dev/urandom of=encrypted.iso bs=1024 count=600000


4. Attach the encrypting loop device to the file.

This is done with the losetup command. Once the loop back
device is attached all data passed to the loop back device
will be encrypted and written to you file.
Attach the loop back device with,

Code:
losetup -e aes /dev/loop0 encrypted.iso


5. Create an iso image.

Just create an iso image in the normal way and write it to a
second file something like this,

Code:
mkisofs -o cdrom.iso /my/secret/data


6. Encrypt the image

This is the simplest part! Just type,

Code:
cat cdrom.iso > /dev/loop0


7. Burn the image to disk

Just use cdrecord in the normal way.

Code:
cdrecord -v speed=8 dev=1,0,0 -data encrypted.iso


Now you have written the encrypted ISO image to a cdrom.
To mount the CDROM simply attach the loop back device to the
CDROM device and then mount the loop back device.

Code:
losetup -e aes /dev/loop0 /dev/cdroms/cdrom0
mount /dev/loop0 /mnt/cdrom/


Now you are ready to read and enjoy whatever secret material
you don't want the government, tax office or mother to discover!



edit: Mist, taylor war schneller :)

mrsuicide
19.09.03, 20:22
Wow.
Super anleitung!!


Original geschrieben von taylor
Das Script kann ich Dir bei Zeit schicken.
Wäre echt super!

taylor
19.09.03, 22:22
Ich häng das einfach mal an. Feedback jederzeit willkommen!

HTH,
Taylor

mrsuicide
21.09.03, 03:23
Besten Dank, werd's bei Gelegenheit mal testen! :)

dust123
29.09.03, 02:01
Interessantes HowTo. Werde ich vielleicht auch mal probieren. Aber da drängt sich mir eine Frage auf: Wird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben? Das wäre wichtig zu wissen, hab von einem bekannten gehört er hätte ein verschlüsseltes Dateisystem unter WinXP gehabt und nach einer Neuinstallation konnte er nicht mehr darauf zugreifen obwohl er die Kennwörter hatte. Da waren wohl noch irgendwelche Keys in einem Ordner auf C: abgespeichert gewesen.

taylor
29.09.03, 04:00
Original geschrieben von dust123
IWird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben?
Nein, Du brauchst keine Schlüssel. Alles was Du brauchst ist ein loopAES Kernelmodul und gepatchte util-linux.