Verschlüsseltes Dateisystem mit cryptoloop anlegen

Aus MostlyHarmless

Wechseln zu: Navigation, Suche

Vorbereitungen

Als root die nötigen Module laden: 

modprobe cryptoloop
modprobe twofish

Man sollte die benötigten Module in /etc/modules eintragen, damit sie immer geladen werden, oder fest in Kernel compilieren. Statt twofish kann natürlich auch ein anderer Crypto-Algorithmus des Linux Kernel 2.6 benutzt werden.

Als Alternativen stehen jetzt Containerdatei oder eine komplette verschlüsselte Partition gegenüber. Auf verschlüsselte Root- oder Swap-Partitionen gehe ich in diesem Howto nicht ein.

Containerdatei benutzen

Als User "abc" eine Containerdatei anlegen: 

dd if=/dev/urandom of=/home/abc/tresor.img bs=1024k count=100

count=100 erzeugt eine 100 MB große Datei

Loop-Device anlegen und in der Containerdatei ein ReiserFS erzeugen (als root): 

losetup -e twofish /dev/loop0 /home/voja/tresor.img
mkfs.reiserfs /dev/loop0

fstab anpassen: 

/home/voja/tresor.img /tresor  ext3    user,noauto,encryption=twofish  1 0

Ganze Partition verschlüsseln

In Beispiel hier soll statt der Containerdatei die Partition /dev/hda8 verschlüsselt werden. fdisk liefert zu der Partition folgende Ausgabe: 

/dev/hda8            3915        3975      489951   83  Linux

Abweichend zu vorhin wird als root auf die Partition geschrieben: 

dd if=/dev/urandom of=/dev/hda8 bs=1k count=489951

Die fstab wird abweichend so angepasst: 

/dev/hda8       /tresor         reiserfs        user,noauto,encryption=twofish 1 0

Die Partition kann so von jedem User unter Eingabe des entsprechenden Passworts gemounted werden. Evtl. müssen die Rechte von /tresor allerdings noch angepasst werden (z.B.: chown username:usergroup /tresor && chmod 700 /tresor).

Von „http://www.mostlyharmless.biz/Verschl%C3%BCsseltes_Dateisystem_mit_cryptoloop_anlegen
Persönliche Werkzeuge