Security & Firewalls

ID #1105 Festplatte oder einzelnes Verzeichnis verschlüsseln

Problem:

Man möchte einen Teil der Festplatte verschlüssel. (Warum auch immer...)

Lösung:

Wir erstellen eine Image-Datei die per AES verschlüsselt wird:

#Einhängen der Kernelmodule Crypt & AES
modprobe cryptoloop
modprobe aes
#Image erstellen:
dd if=/dev/zero of=/tmp/crypted.img bs=1024k count=1000
#Verschlüsselung einsetzen:
losetup -e aes /dev/loop0 /tmp/crypted.img
#Formatieren der Image-Datei
mkfs.ext3 /dev/loop0
#mounten unter /test
mkdir /test
mount /dev/loop0 /test

Erweiterung:

Wenn man dieses Verzeichnis dauerhaft einrichten will muß man noch folgendes Script als /etc/init.d/mount_loop anlegen und per Runlevel-Editor nach einem Reboot automatisch starten lassen.:

#!/bin/sh
modprobe cryptoloop
modprobe aes
mount -o encryption=aes /tmp/crypted.img /test

Shellscript zum Mounten für jedermann:

#!/bin/bash
# mount

su -c "/sbin/modprobe cryptoloop && 
/sbin/losetup -e aes /dev/loop0 /tmp/crypted.img && 
mount -o encryption=aes /tmp/crypted.img"
#!/bin/bash
# unmount

su -c "umount /dev/loop0 && 
/sbin/losetup -d /dev/loop0"

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-04-10 22:50     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (4 Bewertungen)

Artikel kommentieren