19.03.2024, 07:47 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
Fremder
Titel: [gelöst] Wie ganze (Wechsel)Festplatte verschlüsseln?  BeitragVerfasst am: 28.11.2006, 16:41 Uhr



Anmeldung: 07. Nov 2006
Beiträge: 27

Hallo zusammen,

ich möchte meine Datensicherung auf eine eigene Wechsel-Festplatte speichern.

Diese Festplatte soll aus einer Partition bestehen und vollständig verschlüsselt sein.

Gibt es bei Kanotix ein gutes Tool zum Verschlüsseln und wie mounte und entschlüssle ich diese Festplatte während des Betriebs?

Vielen Dank für Hilfe

Fremder


Zuletzt bearbeitet von Fremder am 25.02.2007, 16:19 Uhr, insgesamt ein Mal bearbeitet
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
bluelupo
Titel: Wie ganze (Wechsel)Festplatte verschlüsseln?  BeitragVerfasst am: 28.11.2006, 16:46 Uhr



Anmeldung: 17. Sep 2004
Beiträge: 1600
Wohnort: Nahe der bayerischen Voralpen
Hi Fremder
schau dir die HowTo's an die sind recht detailiert erklärt.
http://forum.ubuntuusers.de/topic/37676/
http://www.linuxforen.de/forums/showthread.php?t=207968
http://blog.256bit.org/archives/73-verschluesselte-Dateisysteme-mit-dm_crypt.html
Im Wiki sollte auch noch was stehen aber hab den Link nicht parat.

_________________
Ciao bluelupo
SIDux Kernel 2.6.19.1-slh-up-1, tagesaktuell
AMD Athlon XP 2600+ | Memory 2048 MByte
GLX Renderer GeForce 7600 GT/AGP | GLX Version 2.1.0 NVIDIA 97.42
DSL6000 De-FLAT FRITZ!Box Fon WLAN 7050
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Fremder
Titel:   BeitragVerfasst am: 02.12.2006, 17:38 Uhr



Anmeldung: 07. Nov 2006
Beiträge: 27

Danke für die Links, ich bin nach diesem
http://www.linuxforen.de/forums/showthread.php?t=207968
vorgegangen.

Das Einrichten ist fertig, ich kann die Partition auch ohne Probleme manuell entschlüsseln und mounten:
    # cryptsetup luksOpen /dev/hdc1 geheim
    Enter LUKS passphrase:
    key slot 0 unlocked.
    Command successful.
    # mount /dev/mapper/geheim /mnt/crypt/
    #


Leider klappt das Mounten beim Bootvorgang nicht. Ich sehe am Bildschirm kurz folgende Meldung:
    mount: special device /dev/mapper/geheim does not exist............... failed
    (oder so ähnlich)


meine /etc/crypttab sieht so aus:

    # <target device> <source device> <key file> <options>
    geheim /dev/hdc1 none cipher=aes-cbc-essiv:sha256

meine /etc/fstab sieht so aus:

    # /etc/fstab: static file system information.
    #
    # <file system> <mount point> <type> <options> <dump> <pass>
    proc /proc proc defaults 0 0
    usbfs /proc/bus/usb usbfs devmode=0666 0 0
    /dev/hda1 / reiserfs defaults 0 1
    /dev/hda2 none swap sw 0 0
    /dev/cdrom /media/cdrom0 udf,iso9660 user,noauto 0 0
    /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
    #
    # fuer verschluesselte HD:
    /dev/mapper/geheim /mnt/crypt reiserfs defaults,user 0 0


Was mache ich noch falsch?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 02.12.2006, 19:52 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
Ich nehme das directcrypt von www.andreas-loibl.de
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Fremder
Titel:   BeitragVerfasst am: 19.02.2007, 20:50 Uhr



Anmeldung: 07. Nov 2006
Beiträge: 27

Hallo,

bin noch nicht weitergekommen mit diesem Problem.

Vermute aber folgendes:

Beim Booten muss ein spezielles Script aufgerufen werden.

aber welches?

- boot.cryptmap
- cryptdisks
- cryptdisks-early
(es läuft nämlich keines dieser Skripte)

oder doch ein anderes?

und in welchem Runlevel?

und an welcher Stelle im Runlevel?

Oder bin ich da auf dem Holzweg???

Danke für weitere Tips.

Fremder



PS:
es scheint der bootlogd ebenfalls nicht zu laufen (kann daher keine Bootfehler nachlesen). An welche Stelle gehört der?

(Arbeit im Augenblick nur mit KSysV)
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Fremder
Titel:   BeitragVerfasst am: 25.02.2007, 16:19 Uhr



Anmeldung: 07. Nov 2006
Beiträge: 27

Gelöst

Es war ein Fehler in der /etc/crypttab. Dort mus luks in der Option mit aufgeführt sein.

So soll es dann aussehen:

# <target device> .....<source device> .......<key file> .........<options>
geheim .................../dev/hdc1..................... none .................. luks,retry=2,cipher=aes-cbc-essiv:sha256
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.