Sie sind nicht angemeldet.

Verschlüsselte Partition einbinden

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Chrittig

Schüler

  • »Chrittig« ist männlich
  • »Chrittig« ist der Autor dieses Themas

Beiträge: 119

  • Nachricht senden

1

30.09.2004, 11:34

Verschlüsselte Partition einbinden

hallo!

Ich habe mir als ich damals mit Suse angefangen habe ne Partition verschlüsselt. Dazu habe ich mich an die folgende SuSE anleitung gehalten:

http://portal.suse.com/sdb/de/2001/06/jsj_crypto_filesystem_mini_howto.html

Nun würde ich diese Partition gerne unter Gentoo einbinden..

habe mir also in der fstab folgendes eingetragen:

/dev/hdb5 /home/chrittig/save ext2 loop,encryption=twofish,noauto,users 0 0

das sollte ja nun eigentlich funktionieren (schliesslich ist die Zeile aus der Susefstab abgeschrieben.)

wenn ich in der bash nun

[code:1]
mnt /home/chrittig/save
[/code:1]
kommt die fehlermeldung
[code:1]
You must specify a key size (in bits) for use with CryptoAPI encryption.
[/code:1]

nun habe ich keine Ahnung wo ich die keysize angeben soll, egal was ich beim mount befehl angebe, es wird missverstanden.

Ich habe keine Ahnung wie ich das rauskriegen soll. meine Suchanfragen unter google/linux geben nichts brauchbares her (wahrscheinlich mal wieder die falschen suchanfragen gestellt)

Ich könnte natürlich die sachen daraus holen, dann die hdb5 formatieren und unter gentoo neueinrichten.
aber ich kann nur den 2.4 Kernel verwenden, weil mein bekannter sagte, dass der 2.6 meinen Highpoint Controller nicht mehr unterstützt.

Viele Grüsse
und danke für eure Gedanken
Chrittig

Blacknator

Anfänger

  • »Blacknator« ist männlich

Beiträge: 52

  • Nachricht senden

2

30.09.2004, 14:47

Hi, genau das gleiche Problem hatte ich auch einmal.

Nach wirklich sehr langem suchen habe ich herausgefunden daß SuSE das Twofish Verschlüsselungsverfahren mit einer Keylänge von 160 Bits genutzt ( normal sind 128, 192, 256 ).
Um nun diese Partitionen zu mounten mußt du folgendes installieren:

ciphers
loop-AES

Auszug aus der Datei ciphers.README

[code:1]
Twofish module interprets loinit=1 option as "SuSE-compatible" flag. To use
twofish disk images encrypted using SuSE-kernel-twofish version (which uses
constant IV for each 512 byte sector), use commands like these:

losetup -e twofish160 -H rmd160 -I 1 /dev/loop0 /dev/hda9
or ^^^^^^^^^^^^^ ^^^^^^^^^ ^^^^
mount -t ext2 /dev/hda9 /mnt9 -o loop,encryption=twofish160,phash=rmd160,loinit=1
[/code:1]

Viel Glück beim installieren und probieren.

Chrittig

Schüler

  • »Chrittig« ist männlich
  • »Chrittig« ist der Autor dieses Themas

Beiträge: 119

  • Nachricht senden

3

03.10.2004, 15:02

Hey Danke erstmal

Habe nicht erwartet da nach zwei Stunden ne Antwort zu kriegen, (habe diese deswegen erst Freitag gefunden.)

Vielen Dank auch für die Links. Habe mir bei beiden die aktuellste Version rutnergeladen.
kann ich die mit emerge installieren?

Wenn nicht, wie dann. Bei dieser Makefiledatei finde ich nicht den passenden Befehl. Und wohin installiere ich das am sinnvollsten?

Vielen dank nochmal und viele Grüsse

Chrittig

Blacknator

Anfänger

  • »Blacknator« ist männlich

Beiträge: 52

  • Nachricht senden

4

04.10.2004, 19:54

Die loop-aes Installation steht in dieser Datei. Ab dem 3. Absatz ( "3. Instructions for building loop.o driver" ) geht es los wobei es nicht schadet das vorherige zu lesen )

Die Installation von ciphers steht in dieser Datei und geht gleich am Anfang los.

Nein, mit emerge geht das ganze nicht ( außer du schreibst das passende Ebuild Packet zu der entsprechenden Version von utils-linux )

Chrittig

Schüler

  • »Chrittig« ist männlich
  • »Chrittig« ist der Autor dieses Themas

Beiträge: 119

  • Nachricht senden

5

06.10.2004, 19:43

Sorry hätte die readme's mal genauer lesen sollen....

also die Installation war ganz einfach, aber
wenn ich die beiden von dir vorgeschlagenen Befehle ausführe kommt
nach
losetup -e twofish160 -H rmd160 -I 1 /dev/loop0 /home/chrittig/save

[code:1]
losetup: invalid option -- H
usage:
losetup loop_device # give info
losetup -d loop_device # delete
losetup [ -e encryption ] [ -o offset ] loop_device file # setup
[/code:1]

mount -t ext2 /dev/hdb5 /home/chrittig/save -o loop,encryption=twofish160,phash=rmd160,loinit=1

meldet das System:
You must specify a key size (in bits) for use with CryptoAPI encryption.

dann habe ich versucht meine FSTab anzupassen aber dann verlangt er immer noch meine keysize

die fstab sieht jetzt so aus:
/dev/hdb5 /home/chrittig/save ext2 loop=/dev/loop0,encryption=twofish160,noauto,users 0 0

Muss ich das irgendwie noch in den Kernel einbacken oder irgendwo nen Dämon laufen lassen? Wenn ja wie kriege ich das in den Kernel das steht ja standardmässig nicht da drin....

Ich meine ich hätte was von wegen Kernelupdate ausführen in einer Readme gelesen, aber das habe ich nicht verstanden... (ich sollte wirklich was an meinem Englisch tun....)

Vielen Dank nochmal...

Schönen Abend noch

Chrittig

Blacknator

Anfänger

  • »Blacknator« ist männlich

Beiträge: 52

  • Nachricht senden

6

07.10.2004, 01:29

Ich würde als erstes mal die CryptoAPI entfernen, loop-aes und ciphers neu installieren ( make install ) und sichergehen daß jeweils nur ein losetup, mount, umount ... vorhanden ist.

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks