Diese Beschreibung erklärt die Einrichtung eines verschlüsselten Dateisystems (Partition) unter Linux (speziell Fedora Core 2).

Zur Vorbereitung wird das notwendige Kernelmodul mit folgendem Befehl geladen:

modprobe cryptoloop && lsmod | grep cryptoloop

Nach diesem (erfolgreichen) ersten Schritt können mit der Eingabe

modinfo /lib/modules/2.6.6–1.435/kernel/crypto/*

die verfügbaren Methoden zur Verschlüsselung aufgelistet werden.

(Der Teil “2.6.6–1.435″ variiert je nach verwendeter Kernelversion).

Mit dem Kommando dd wird die erforderliche Container-Datei angelegt und gleichzeitig die Größe des zukünftigen Dateisystems festgelegt. In dem gezeigten Beispiel beträgt dieses 639 MB, abzüglich des für die Verwaltung notwendigen Overheads.

dd if=/dev/zero bs=1M count=639 of=/root/.cryptofs

Mit dem Programm losetup wird im Anschluss die erzeugte Container-Datei einem Loop-Back-Device zugeordnet und auch die gewünschte Verschlüsselungstechnik gewählt.

losetup -e twofish /dev/loop0 /root/.cryptfs

Zum Erzeugen den Dateisystems:

mkfs.ext3 /dev/loop0

Abschliessend kann das Loop-Back-Device eingehängt werden:

mount -t ext3 /dev/loop0 /mnt/crypto/

Wenn alle beschriebenen Schritte durchgeführt wurden, können nun unter /mnt/crypt Daten aller Art verschlüsselt gespeichert werden.

Bei nicht mehr benötigtem Zugriff sollte die Partition sogleich ausgehängt und das Loop-Back-Device sofort wieder gelöscht werden. Das Löschen des Loop-Back-Devices ist von besonderer Wichtigkeit, da solange dieses konfiguriert bleibt, der komplette Zugriff auf die Daten möglich ist.

umount /mnt/crypto

losetup -d /dev/loop0

Doppelt hält besser
Die Verwendung von losetup kann sogar mit verschiedenen Verschlüsselungsmethoden bzw. verschiedenen Passwörtern hinter einander geschaltet werden.
Beisepiel:
losetup -e twofish /dev/loop0 /root/.cryptfs
losetup -e blowfish /dev/loop1 /dev/loop0

mount -t ext3 /dev/loop1 /mnt/crypto/


^ Seitenanfang