Dateisystemverschlüsselung mit Twofish

Message

Ra1976 · #1 Post by **Ra1976** » 26. Oct 2004 20:45

Hallo zusammen

Ich möchte folgenden realisieren. Möglich ist es nur irgendwie hapert es bei mir an der umsetztung

Eine Partition ist (erstmal) mit Twofish256 verschlüsselt, beim booten des Rechnerst wird natürlich der Key abgefragt. Nun möchte ich bewerkstelligen, dass der Key von einem USB Stick gelesen wird, ist der Stick also nicht im Rechner, wird die Verschlüsselte Partition nicht gemountet. Es soll mit losetup -p blablabla möglich sein, nur finde ich nicht den Ansatz den USB Stick zu mounten bevor die Kiste nach dem Key fragt, geschweige den losetup dazu zu bewegen den Key vom Stick zu lesen.
Kann mir jemand weiterhelfen ?

#2 Post by **Lateralus** » 26. Oct 2004 21:44

Klingt interessant...

Wie wär's wenn die Partition nicht über die /etc/fstab sondern durch einen seperaten Befehl praktische "manuell" gemountet wird, was durch die Einbindung in den Init-V-Prozess realisierbar wäre.

/etc/rc?.d/S98mount_usb_stick
/etc/rc?.d/S99mount_twofish_part

oder so eintragen. Bei dem manuellen mounten muss der Schlüssel ja sicher auch irgendwie eingegeben werden - das könnte dann durch ein simples "cat" einer Datei auf dem Stick realisiert werden.

Erzähl, wenn's klappt.

Ra1976 · #3 Post by **Ra1976** » 27. Oct 2004 1:13

Hallo

Also ich habe jetzt mehrere Stunden damit verbracht das so zu realisieren. Erfolglos wie man liest

Wenn ich es so versuch wie Du beschrieben hast will die Kiste nur noch von USB Booten und sucht / auf dem Stick. Klappt also nicht.

Andere möglichkeit die wohl klappen soll wurde in knappen worten so beschrieben.

--schnipp--
Auf dem USB Stick einfach 2 Partitionen anlegen.
1. Daten (primär id c)
2. Schlüssel (primär id 83)

dd if=/dev/urandom of=/dev/sda2 (zweite Partition auf dem Stick)

und beim hochfahren kommst du über ein cat oder dd wieder an deinen
Schlüssel. Dann nur noch ein kleines Skript das losetup mit dem
Passwort (der Partition) füttert und gut ist.
--schnapp-

Auf der zweiten Partition des Sticks soll dann der Key liegen und mitt dd an losetup übergeben werden. Ich habe leider von dd und losetup so wenig ahnung das ich nciht weis wie das realisierbar sein soll.

Dazu irgendwelche Hints ?

#4 Post by **Lateralus** » 27. Oct 2004 8:21

Ra1976 wrote: Wenn ich es so versuch wie Du beschrieben hast will die Kiste nur noch von USB Booten und sucht / auf dem Stick. Klappt also nicht.

Sorry, aber was hat das den mit Linux zu tun? Dann ändere doch die Einstellung im BIOS.

Die /etc/fstab soll weder den USB-Stick, noch die verschlüsselte Partition in irgendeiner Form enthalten. Ich glaube nicht, dass Linux dann irgendwas damit versucht. Von Wo gebootet wird, wird weitaus früher entschieden.

Ra1976 · #5 Post by **Ra1976** » 27. Oct 2004 10:50

Nee da hab ich mcih wohl etwas unglücklich ausgedrückt, die Kiste bootet schon von der platte, nur sobald der Stick gemountet wird möchte er nur noch von diesem lesen.

hatte folgendes versucht

/etc/inid.d/bood.d/Kxxboot.mount_usb_stick
[mount /dev/sda /usb_stick ex3 0 0]

das mounten passiert an der gleichen stelle wo auch Kxxboot.crypto nach dem Passwort fragt. Nur das dann ein fehler kommt das er die verschlüsselte Partition nicht finden kann.
mit [strg+c] abgebrochen und er fuhr weiter hoch, nur ohne VS Partition.

#6 Post by **Lateralus** » 30. Oct 2004 10:58

Also es würde mich ernsthaft wundern, wenn dieser Mount-Befehl funktionieren würde.

/etc/init.d/boot.d/S99boot.mount_usb_stick (das S ist von Bedeutung S=Startskript K=Beendigungsskript)

Code: Select all

mount -t ext3 /dev/sda /usb_stick

Und Fehlermeldungen wären nett...