Sie befinden sich aktuell in den Dies und Das Blog-Archiven für den folgenden Tag 8.4.2007.
- 19.3.2012: Topo Map für Garmin GPS
- 13.1.2011: Linux Kernel 2.6.37 und fglrx 10-9
- 12.12.2009: 128 Bit (32 + 96) von der Technologie entfernt
- 30.12.2007: Words create Worlds
- 21.5.2007: Iceweasel Browsercrash nach Update
- 8.4.2007: Verschüsseln einer Partition
- 4.4.2007: Verkleinern einer Partition
- 1.4.2007: Riesiges Paket
Blogroll
Archive für 8.4.2007
Verschüsseln einer Partition
8.4.2007 von joerg.
Nach mehreren Anläufen habe ich’s endlich geschafft eine Partition auf dem Laptop mit Verschlüsselung so anzulegen, dass ich damit zufrieden bin. Anleitungen wie so etwas zu bewerkstelligen ist konnte ich genügend im Internet finden. Das größte Problem bestand darin diese Informationen passend zusammenzuführen.
Ich hatte die Anforderung eine “gute” Verschlüsselung zu verwenden. Hierbei ist meine Wahl auf AES256 gefallen. Das Passwort für diese Verschlüsselung sollte etwas länger sein als die Passwörter die sich ein “normaler” Mensch merken kann. Am sinnigsten ist hier ein mehr oder minder zufälliges Passwort welches dann der bequemlichkeit halber mit einem Passwort abgesichert ist. PGP dürfte hierfür gute Dienste tun.
Das Programm losetup aus dem Debian Paket mount kann allerdings nicht mit Passwörtern aus einer pgp-geschützten Datei umgehen. Diese Fähigkeit besitzten die Programme aus dem Paket loop-aes-utils welche mit “apt-get install loop-aes-utils” schnell installiert sind.
Für die Verschlüsselung ist es notwendig, dass die Module cryptoloop und aes_i586 geladen sind. Falls diese nicht fest im Kernel eingebunden sind können diese mit den Befehlen “modprobe cryptoloop; modprobe aes_i586” nachgeladen werden. Damit das beim nächsten Start automatisch erfolgt bietet es sich an diese Information an die passende Datei mit dem Befehl “echo -e cryptoloop\\naes_i586 >> /etc/modules” anzuhängen.
Nun noch ein Zufallspasswort für die Verschlüsselung erstellen: “head -c 60 /dev/random | uuencode -m - | head -n 2 | tail -n 1 | gpg –symmetric -a >/etc/fskey.gpg“
Das Erstellen der neuen Partition ist nun mit wenigen Schritten zu erledigen:
- losetup -e AES256 -K /etc/fskey.gpg /dev/loop0 /dev/sda7
- mkfs -t ext3 /dev/loop0
- losetup -d /dev/loop0
Die Zeile “/dev/sda7 /crypted ext3 defaults,noauto,loop=/dev/loop0,encryption=AES256,gpgkey=/etc/fskey.gpg” in /etc/fstab genügt um dann die Partition mit dem Befehl “mount /crypted” einzubinden.
Zusätzlich zu einem Passwort als Schutz wollte ich noch einen weiteren Sicherheitsfaktor einfügen (Zwei-Faktor Authentifizierung). Hier befindet sich die Passwortdatei dann auf einem USB-Stick. Dank dem Tool usbmount wird der Speicher automatisch gemounted.
Geschrieben in Linux | Drucken | Keine Kommentare »