Also bei der Installation von SuSE 8.0 habe ich eine verschlüsselte Partition erstellt, von der bei jedem Start das Passwort verlangt wird! Meine Fragen dazu:

1) Normalerweise wird ja als Verschlüüselungsalgorithmus Twofish genommen. Kann man das ändern? Zum Beispiel in RC-4 1024?

2) Wenn die Partition nach dem booten gemountet ist, ist sie ja nicht mehr verschlüsselt, stimmts? Deswegen dachte ich, kann man sie ganz normal mounten und umounten! Um sie dann erstmal zu zu unmounten hab ich dann (laut mtab) "umount /dev/loop1" eingetippt, was auch wunderbar klappte! Aber als ich dann wieder mounten wollte konnte er den Befehl nicht finden und die Zeile mit der Partition, in der mtab, ist weg!

Kann mir das jemand erklären? :confused:


cya Immortal

>Aber als ich dann wieder mounten wollte konnte er den Befehl nicht finden
Welchen? "mount"? Nicht, dass der auf dem verschlüsselten Dateisystem ist. (würde mich aber wundern)

>und die Zeile mit der Partition, in der mtab, ist weg!
Das ist normal.

>Deswegen dachte ich, kann man sie ganz normal mounten und umounten!
Ist schon ne Weile her, dass ich damit rumgespielt hab, aber die manpage zu "losetup" dürfte Dir weiterhelfen.

Erstmal Danke für die Antwort, und nein, mount ist nicht auf der Partition, aber jetzt werde ich mal schnell die manpage lesen!

cya Immortal

Also ich werde aus der manpage irgendwie nicht schlau!



dd if=/dev/zero of=/FILE bs=1k count=100
losetup -e serpent /dev/loop1 /FILE
Password:
mkfs -t ext3 /dev/loop1 100
mount -t ext3 /dev/loop1 /mnt
...
umount /dev/loop1
losetup -d /dev/loop1


:confused: :confused: :confused:

1.Zeile: Da werden 1k grosse Daten an ein File geschickt, richtig? Wofür?
2.Zeile: Da wird ein File mit Serpent verschlüsselt, richtig? Wofür ist das /dev/loop1 da?
3.Zeile: Halt das Passwort für die Verschlüsselung
4.Zeile: Kein Plan!
6.Zeile: Device wird ungemounted! Klappt auch, aber wie wieder mounten?
7.Zeile: Device wird gelöscht!

Also kann mir jemand mal ganz genau erklären wie ich die Partition /dev/loop1 mounte?

cya Immortal

Hat niemand hier auch eine verschlüsselte Partition? :confused:

hi

ich habe das gleiche problem wie du, hast dus zufällig hingekriegt? :-)

ich kann nichtt glauben dass niemand so eine partition nutzt....

gruß, pressi

:confused:

dummer Einwurf von mir, aber sieht ein bißchen nach einer Datei aus, die gemountet wird (Loopback), ähnlich wie bei PGPDisk für Windows.
Oder ist Dir das klar ?
(falls ja, sorry...)

Original geschrieben von dasBrot
dummer Einwurf von mir, aber sieht ein bißchen nach einer Datei aus, die gemountet wird (Loopback), ähnlich wie bei PGPDisk für Windows.
Oder ist Dir das klar ?
(falls ja, sorry...)

das sieht nicht nur so aus, das ist auch so würde ich sagen!

diese Adresse hilft dir vielleicht weiter:
http://www.pl-berichte.de/t_system/loop-aes.html

@ MrIch:

EDIT: Danke, danke, danke!

cya Immortal

dd if=/dev/zero of=/FILE bs=1k count=100
losetup -e serpent /dev/loop1 /FILE
Password:
mkfs -t ext3 /dev/loop1 100
mount -t ext3 /dev/loop1 /mnt
...
umount /dev/loop1
losetup -d /dev/loop1

Hast du dir den Bericht auf Pro-Linux nicht durchgelesen? Ich Tippe mal auf nein.

Ich habe zwar keine verschlüsseltes Dateisystem, würde aber behaupten mit folgenden Zeilen kannst du es wieder mounten (keine Gewähr deshalb probier es lieber mit einer Sicherheitskopie):
mount -t ext3 /FILE /MOUNTPOINT -o encryption=serpent,loop=/dev/loop1

Ich will aber immer noch wissen wie das geht!
Genau so, wie's da steht.

Und außerdem will ich nicht formatieren!
Warum nicht? Ein Dateisystem bedingt schliesslich, dass zuvor eine Festplatte formatiert (eine Partition geschrieben) und ein Dateisystem...

Ich hab mir neulich mal so ein Ding auf CD gebrannt, ist wirklich super-einfach.
was verstehst Du daran nicht?

1. >dd if=/dev/zero of=/FILE bs=1k count=100
Hier fängst Du an, indem Du ein "Image" (leere Datei) namens FILE mit 100 Blöcken zu 1kb rzeugst.

2. >losetup -e serpent /dev/loop1 /FILE
Du ordnest die leere Datei "FILE" dem Gerät loop0 zu (sorry, weiss nicht, wie man das fachmännisch ausdrückt) und sagst, dass sie mittels "serpent" verschlüsselt werden soll.

3. >Password:
eh klar

4. >mkfs -t ext3 /dev/loop1 100
Du musst das Ding formatieren. Partitionen ohne Dateisystem sind ja auch nutzlos.

5. >mount -t ext3 /dev/loop1 /mnt
Du mountest das Ding nach /mnt
Jetzt kannst Du damit arbeiten wie mit jedem anderen Verzeichnis
...
Jetzt bist Du fertifg mit arbeiten.

6. >umount /dev/loop1
eh klar, Du brauchst die "Partition" ja nicht mehr, bist ja fertig mit arbeiten.

>losetup -d /dev/loop1
Du löst die Datei "FILE" wieder vom Gerät /dev/loop0

So. Wenn Du dieses verschlüsselte Ding wieder benutzen willst, wiederholst Du einfach die Schritte 2 und 3. (So hab ich's IIRC gemacht, aber Jintos Methode klingt auch nicht wirklich unsinnig.)

Sorry, ich wal mal wieder etwas voreilig! Ich gibs ja zu, ich hab den Text nur überflogen! :rolleyes:
Trotzdem nochmal Danke an melody lee und Jinto die alles so schön auf den Punkt gebracht hat! DANKE!

...und ich guck jetzt immer zweimal! Nochmals sorry!

EDIT:

Ich hab aber noch einen einzigen Fehler (der ja eigentlich recht wichtig ist)!
Nach "losetup -e serpent /dev/loop0 /dev/hda4" soll ich dass Passwort eingeben, aber danach erhalte ich immer folgende Nachricht: "ioctl: LOOP_SET_STATUS: Invalid argument"
Was bedeutet das? hda4 muss doch ungemountet sein oder? Formatieren brauch ich ja nicht, weil das ja mit mkfs als 2. Vorgang gemacht wird, oder? (Es klappt auch nicht mit anderen Verschlüsselungen, nur mit "-e no", was aber nicht ganz den Sinn der Sache trifft!)

p.s. Passwort ist länger als 20 Zeichen

cya Immortal