Startseite
Datenbanken (mySQL, SQL, etc.)
Mailserver
Shell
Sicherheit
CryptoLoopDevice
Harddiskverschlüsselung mit Linux
SuSE 9.3: Verwendung existierender verschlüsselter Partitionen bei einer Neuinstallation
Verschlüsseln der Swap-Partition mit loop-aes
Verschluesselte Dateisysteme und Container
Verschlüsselte swap-Partition
Verschlüsseltes Dateisystem, Kryptofilesystem
Verwenden des Kryptofilesystems
Verschiedenes
Webserver
Suche



Verschluesselte Dateisysteme und Container

Verschluesselte Dateisysteme und Container

Zitat von http://www.ruwela.de/Linux-Befehls-Beispiele/node16.html

Mit dem nachladbaren Kernelmodul loop-aes koennen verschluesselte Dateisysteme realisiert werden. Eine Alternative zu loop-aes auf Kernel 2.6 waehre dm-crypt.

Installation von loop-aes auf einem Debian Sarge (Stable) System mit Kernel 2.4.27 (funktioniert auch mit dem 2.6er Kernel).
apt-get install loop-aes-source
apt-get install loop-aes-utils
apt-get install kernel-source-2.4.27
apt-get install kernel-package
cd /usr/src/
tar -xjf loop-aes.tar.bz2
tar -xjf kernel-source-2.4.27.tar.bz2
ln -s kernel-source-2.4.27 linux

cp /boot/config-2.4.27-2-686 /usr/src/linux/.config
cd /usr/src/linux/
make-kpkg configure
cd /usr/src/modules/loop-aes
debian/rules KSRC=/usr/src/linux KVERS=2.4.27-2-686 kdist_image
dpkg -i /usr/src/modules/loop-aes-2.4.27-2-686_2.1c-1_i386.deb
modconf Modul ,,kernel/drivers/block/loop`` laden

Verschluesseltes Dateisystem erstellen und mounten:
losetup -a Freies Loop-Device suchen!
losetup -Te aes128 /dev/loop0 /dev/hde3
losetup -a Device Ueberpruefen!
mkfs -t ext2 /dev/loop0
losetup -d /dev/loop0
mkdir /crypt
mount /dev/hde3 /crypt -o loop=/dev/loop0,encryption=aes128
Eintrag fuer die verschluesselte Partition in /etc/fstab. Wenn bei dem Parameter loop so wie hier kein Device angegeben wird, sucht sich der Kernel das naechst freie loop Device automatisch.
/dev/hde3 /crypt ext2 defaults,noauto,loop,encryption=AES128 0 0

Dateisystem nachtraeglich verschluesseln und mounten (Achtung, selbstverstaendlich nur mit Backup!). Zum nachtraeglichen Verschluesseln wird zusaetzlich das Programm aespipe benoetigt. loop-aes.sourceforge.net/aespipe/
aespipe -e AES128 -T < /dev/hde4 > /dev/hde4
mount /dev/hde4 /crypt -o loop=/dev/loop0,encryption=aes128

Ueberpruefen des Dateisystems mit fsck.ext2 (Achtung, Dateisystem darf nicht gemountet sein).
losetup -a Freies Loop-Device suchen!
losetup -e aes128 /dev/loop0 /dev/hde3
losetup -a Device Ueberpruefen!
fsck.ext2 /dev/loop0
losetup -d /dev/loop0

Verschluesseltes ISO Image erstellen, auf CD-R brennen und mounten:
mkisofs -o /tmp/image.iso -R -J -V CD_Name /home/
aespipe -e AES128 -T < /tmp/image.iso > /tmp/crypted.iso
rm /tmp/image.iso
cdrecord -dao -v dev=0,1,0 speed=52 /tmp/crypted.iso
mount /dev/cdrom /crypt -o loop,encryption=AES128

Verschluesselte Swap Partition:
Da beim Memory swapping/paging unverschluesselte Daten vom Arbeitsspeicher auf Festplatte ausgelagert werden, macht es Sinn die Swap Partition ebenfalls zu verschluesseln. Dazu muss die Datei /etc/fstab angepasst werden. Anschliessend kann die Swap Partition mit ``swapoff -a && swapon -a`` oder einem reboot neu eingebunden werden. Beim Einbinden der Swap Partition gibt es keine Passwortabfrage, da jedes mal ein neues, zufaellig erstelltes Passwort verwendet wird.
Beispiel Eintrag in /etc/fstab fuer Swap ohne Verschluesselung:
/dev/hdx6 none swap sw 0 0
Beispiel Eintrag in /etc/fstab Swap mit Verschluesselung:
/dev/hdx6 none swap sw,loop=/dev/loop7,encryption=AES128 0 0

Siehe auch:
www.pl-berichte.de/t_system/loop-aes.html
loop-aes.sourceforge.net/loop-AES.README