Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Dateisystemverschlüsselung mit Twofish

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Ra1976



Anmeldungsdatum: 26.10.2004
Beiträge: 3
Wohnort: Duisburg

BeitragVerfasst am: 26. Okt 2004 20:45   Titel: Dateisystemverschlüsselung mit Twofish

Hallo zusammen

Ich möchte folgenden realisieren. Möglich ist es nur irgendwie hapert es bei mir an der umsetztung Smile
Eine Partition ist (erstmal) mit Twofish256 verschlüsselt, beim booten des Rechnerst wird natürlich der Key abgefragt. Nun möchte ich bewerkstelligen, dass der Key von einem USB Stick gelesen wird, ist der Stick also nicht im Rechner, wird die Verschlüsselte Partition nicht gemountet. Es soll mit losetup -p blablabla möglich sein, nur finde ich nicht den Ansatz den USB Stick zu mounten bevor die Kiste nach dem Key fragt, geschweige den losetup dazu zu bewegen den Key vom Stick zu lesen.
Kann mir jemand weiterhelfen ?
_________________
---
Gruß Ra1976
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 26. Okt 2004 21:44   Titel:

Klingt interessant...

Wie wär's wenn die Partition nicht über die /etc/fstab sondern durch einen seperaten Befehl praktische "manuell" gemountet wird, was durch die Einbindung in den Init-V-Prozess realisierbar wäre.

/etc/rc?.d/S98mount_usb_stick
/etc/rc?.d/S99mount_twofish_part

oder so eintragen. Bei dem manuellen mounten muss der Schlüssel ja sicher auch irgendwie eingegeben werden - das könnte dann durch ein simples "cat" einer Datei auf dem Stick realisiert werden.

Erzähl, wenn's klappt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Ra1976



Anmeldungsdatum: 26.10.2004
Beiträge: 3
Wohnort: Duisburg

BeitragVerfasst am: 27. Okt 2004 1:13   Titel:

Hallo

Also ich habe jetzt mehrere Stunden damit verbracht das so zu realisieren. Erfolglos wie man liest Sad Wenn ich es so versuch wie Du beschrieben hast will die Kiste nur noch von USB Booten und sucht / auf dem Stick. Klappt also nicht.

Andere möglichkeit die wohl klappen soll wurde in knappen worten so beschrieben.

--schnipp--
Auf dem USB Stick einfach 2 Partitionen anlegen.
1. Daten (primär id c)
2. Schlüssel (primär id 83)

dd if=/dev/urandom of=/dev/sda2 (zweite Partition auf dem Stick)

und beim hochfahren kommst du über ein cat oder dd wieder an deinen
Schlüssel. Dann nur noch ein kleines Skript das losetup mit dem
Passwort (der Partition) füttert und gut ist.
--schnapp-

Auf der zweiten Partition des Sticks soll dann der Key liegen und mitt dd an losetup übergeben werden. Ich habe leider von dd und losetup so wenig ahnung das ich nciht weis wie das realisierbar sein soll.

Dazu irgendwelche Hints ?
_________________
---
Gruß Ra1976
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 27. Okt 2004 8:21   Titel:

Ra1976 hat folgendes geschrieben::

Wenn ich es so versuch wie Du beschrieben hast will die Kiste nur noch von USB Booten und sucht / auf dem Stick. Klappt also nicht.


Sorry, aber was hat das den mit Linux zu tun? Dann ändere doch die Einstellung im BIOS.

Die /etc/fstab soll weder den USB-Stick, noch die verschlüsselte Partition in irgendeiner Form enthalten. Ich glaube nicht, dass Linux dann irgendwas damit versucht. Von Wo gebootet wird, wird weitaus früher entschieden.
 
Benutzer-Profile anzeigen Private Nachricht senden

Ra1976



Anmeldungsdatum: 26.10.2004
Beiträge: 3
Wohnort: Duisburg

BeitragVerfasst am: 27. Okt 2004 10:50   Titel:

Nee da hab ich mcih wohl etwas unglücklich ausgedrückt, die Kiste bootet schon von der platte, nur sobald der Stick gemountet wird möchte er nur noch von diesem lesen.

hatte folgendes versucht

/etc/inid.d/bood.d/Kxxboot.mount_usb_stick
[mount /dev/sda /usb_stick ex3 0 0]

das mounten passiert an der gleichen stelle wo auch Kxxboot.crypto nach dem Passwort fragt. Nur das dann ein fehler kommt das er die verschlüsselte Partition nicht finden kann.
mit [strg+c] abgebrochen und er fuhr weiter hoch, nur ohne VS Partition.
_________________
---
Gruß Ra1976
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 30. Okt 2004 10:58   Titel:

Also es würde mich ernsthaft wundern, wenn dieser Mount-Befehl funktionieren würde.

/etc/init.d/boot.d/S99boot.mount_usb_stick (das S ist von Bedeutung S=Startskript K=Beendigungsskript)

Code:

mount -t ext3 /dev/sda /usb_stick


Und Fehlermeldungen wären nett...
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy