ComputerSicherheit / Crypto Loop

Seite weiterempfehlen

Empfänger E-Mail-Adresse*

Geben Sie hier die E-Mail-Adresse des Empfängers ein
(z.B. sabine.mustermann@provider.com).

Absender E-Mail-Adresse (OPTIONAL)

Ihr Name*



Zusätzlichen Text eingeben:

Die mit einem Stern (*) gekennzeichneten Felder müssen ausgefüllt werden.
Die eingegebnen E-Mail-Adressen bzw. Informationen werden ausschließlich zur Zustellung der Empfehlung verwendet und nicht gespeichert.
Diese Beschreibung erklärt die Einrichtung eines verschlüsselten Dateisystems (Partition) unter Linux (speziell Fedora Core 2).

Zur Vorbereitung wird das notwendige Kernelmodul mit folgendem Befehl geladen:

modprobe cryptoloop && lsmod | grep cryptoloop

Nach diesem (erfolgreichen) ersten Schritt können mit der Eingabe

modinfo /lib/modules/2.6.6–1.435/kernel/crypto/*

die verfügbaren Methoden zur Verschlüsselung aufgelistet werden.

(Der Teil “2.6.6–1.435″ variiert je nach verwendeter Kernelversion).

Mit dem Kommando dd wird die erforderliche Container-Datei angelegt und gleichzeitig die Größe des zukünftigen Dateisystems festgelegt. In dem gezeigten Beispiel beträgt dieses 639 MB, abzüglich des für die Verwaltung notwendigen Overheads.

dd if=/dev/zero bs=1M count=639 of=/root/.cryptofs

Mit dem Programm losetup wird im Anschluss die erzeugte Container-Datei einem Loop-Back-Device zugeordnet und auch die gewünschte Verschlüsselungstechnik gewählt.

losetup -e twofish /dev/loop0 /root/.cryptfs

Zum Erzeugen den Dateisystems:

mkfs.ext3 /dev/loop0

Abschliessend kann das Loop-Back-Device eingehängt werden:

mount -t ext3 /dev/loop0 /mnt/crypto/

Wenn alle beschriebenen Schritte durchgeführt wurden, können nun unter /mnt/crypt Daten aller Art verschlüsselt gespeichert werden.

Bei nicht mehr benötigtem Zugriff sollte die Partition sogleich ausgehängt und das Loop-Back-Device sofort wieder gelöscht werden. Das Löschen des Loop-Back-Devices ist von besonderer Wichtigkeit, da solange dieses konfiguriert bleibt, der komplette Zugriff auf die Daten möglich ist.

umount /mnt/crypto

losetup -d /dev/loop0

Doppelt hält besser
Die Verwendung von losetup kann sogar mit verschiedenen Verschlüsselungsmethoden bzw. verschiedenen Passwörtern hinter einander geschaltet werden.
Beisepiel:
losetup -e twofish /dev/loop0 /root/.cryptfs
losetup -e blowfish /dev/loop1 /dev/loop0

mount -t ext3 /dev/loop1 /mnt/crypto/


^ Seitenanfang
© Leitner.bz.it  2010  |  Letzte Änderung: 03.12.2004 
Admin: Edit Sidebar | Hochladen | Änderungen | Bearbeiten | PageAttr | GRPAttr
Valid HTML Valid CSS