Archiv verlassen und diese Seite im Standarddesign anzeigen : [loop-aes] Verschlüsseltes Backup auf CD?
Ich will ein verschlüsseltes Backup auf CD anlegen.
Wie kann ich von meinem Filesystem oder Ordnern eine ISO-Datei erstellen, mit der dann die CD einfach gemountet werden kann, man nach dem Passwort gefragt wird und dann ganz normal zugreifen kann?
Sorry, bin auf dem Gebiet von Cryptoapi noch Neuling.
Ich hab das ein paarmal gemacht.
Geht im Prinzip nicht anders, als eine Festplatte zu verschlüsseln.
Kurzgefasst (weil Doku gibts ja):
dd if=/dev/zero of=/tmp/container bs=1M count=700
losetup -e AES128 /tmp/container /dev/loop5
mkfs.ext2 /dev/loop5
mount /dev/loop5 /mnt
cp blablub /mnt
umount /mnt
losetup -d /dev/loop5
cdrecord /tmp/container
Für mkfx.ext nehm ich noch weitere Optionen, die musst Du in der Manpage nachlesen. Ich setze z.B. die 5% root-reserve außer Kraft.
Mounten wird von einem Script erledigt, läuft in etwa so ab:
cd rein
losetup -e AES128 /dev/cdrom /dev/loop5
mount /dev/loop5 -t ext2 /mnt
Das Script kann ich Dir bei Zeit schicken.
Gruß,
Taylor
Hi
Ich hab hier mal einen Beitrag aus den Gentoo Foren für dich, selber ausprobiert habe ich es noch, müsste aber ohne Probleme funktionieren.
(http://forums.gentoo.org/viewtopic.php?t=56670)
How to burn encrypted CDROMs
This is how I burnt an encrypted CDROM. Comments are welcome.
1. Setup the LINUX kernel
A number of modules need to be compiled into the
kernel before you begin.
These are,
loop-back device support
CryptoAPI support
A Cypto cipher ( I chose AES )
Crypto device support
Loop crypto device support
2. Load the modules
Load the modules with modprobe,
Code:
modprobe -a cipher-aes cryptoloop
3. Create an empty file
Create an empty file. This file will hold the encrypted
ISO image so it must be larger than the image you wish
to burn.
The following command will create a file 600M in size
Code:
dd if=/dev/urandom of=encrypted.iso bs=1024 count=600000
4. Attach the encrypting loop device to the file.
This is done with the losetup command. Once the loop back
device is attached all data passed to the loop back device
will be encrypted and written to you file.
Attach the loop back device with,
Code:
losetup -e aes /dev/loop0 encrypted.iso
5. Create an iso image.
Just create an iso image in the normal way and write it to a
second file something like this,
Code:
mkisofs -o cdrom.iso /my/secret/data
6. Encrypt the image
This is the simplest part! Just type,
Code:
cat cdrom.iso > /dev/loop0
7. Burn the image to disk
Just use cdrecord in the normal way.
Code:
cdrecord -v speed=8 dev=1,0,0 -data encrypted.iso
Now you have written the encrypted ISO image to a cdrom.
To mount the CDROM simply attach the loop back device to the
CDROM device and then mount the loop back device.
Code:
losetup -e aes /dev/loop0 /dev/cdroms/cdrom0
mount /dev/loop0 /mnt/cdrom/
Now you are ready to read and enjoy whatever secret material
you don't want the government, tax office or mother to discover!
edit: Mist, taylor war schneller :)
Wow.
Super anleitung!!
Original geschrieben von taylor
Das Script kann ich Dir bei Zeit schicken.
Wäre echt super!
Ich häng das einfach mal an. Feedback jederzeit willkommen!
HTH,
Taylor
Besten Dank, werd's bei Gelegenheit mal testen! :)
Interessantes HowTo. Werde ich vielleicht auch mal probieren. Aber da drängt sich mir eine Frage auf: Wird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben? Das wäre wichtig zu wissen, hab von einem bekannten gehört er hätte ein verschlüsseltes Dateisystem unter WinXP gehabt und nach einer Neuinstallation konnte er nicht mehr darauf zugreifen obwohl er die Kennwörter hatte. Da waren wohl noch irgendwelche Keys in einem Ordner auf C: abgespeichert gewesen.
Original geschrieben von dust123
IWird die Verschlüsselung nur durch das Passwort erzeugt? Oder muss man da noch irgendwelche Keys auf der Platte haben?
Nein, Du brauchst keine Schlüssel. Alles was Du brauchst ist ein loopAES Kernelmodul und gepatchte util-linux.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.