Re: ext3 filesystem auf CD's und Verschluesselung...
Hallo Michelle,
Am Samstag, 5. Juli 2003 12:04 schrieb Michelle Konzack:
> Am 22:14 2003-07-02 +0200 hat Kai Lindenberg geschrieben:
> >Hallo Thomas, hallo Michelle,
> >
> >Am Montag, 23. Juni 2003 19:37 schrieb Tobias Kraus:
> >> Kurzer Abriss ohne Verschluesselung (siehe z.B. cryptomodule):
>
> <snip>
>
> >um die Dateien zu verschlüsseln musst du noch ein losetup mit
> > dem Algorithmus machen.
>
> <snip>
>
> >zukünftig kannst du den Algorithmus mit "-o encryption=blowfish"
> > dem mount-Befehl auf den Weg geben oder in der fstab
> > festhalten.
> >
> >mount -t ext2 -o ro,encryption=blowfish /dev/cdrom /media/cdrom
> >
> >Vorsicht, nur so hingetippt, nichts getestet.
>
> Hmmm,
>
> das sieht nach zwei verschiedenen methoden aus...
> Die erste als kernel-Modul und beim zweiten etwas wie externes...
die Option "-o loop" von mount, macht auch nichts anderes als
losetup.
> Sehe ich doch richtig oder ?
nein, das losetup ist die Benutzerschnittstelle zum loop-Device.
> Verstehe ich aber nicht so richtig...
> Um die Images zu verschluesseln, muss ich doch irgendwie einen
> Schluessel herstellen oder ???
machst du ja auch. Die Option "-e blowfish" weist losetup an, die
Daten mit "blowfish" zu verschlüsseln. Den Schlüssel gibst du beim
ersten Aufruf an. Dieser sollte natürlich keine kurze Zeichenkette
sein, sondern eine aus /dev/urandom generierte Datei (Option -p in
losetup).
> Dachte das es sowas gibt wie ich
> habe einen generalschluessel zum ver|entschluesseln der Images
> und die $USER einen privaten schluessel. so nach dem Motto gpg...
die Crypto-Module arbeiten nur symmetrisch (wie die eigentliche
Verschlüsselung von gpg ja auch), deshalb hast du keine zwei
Schlüssel. Asymmetrische Verschlüsselung ist bei diesem
Anwendungsfall definitiv nicht angebracht.
> Gut, in erster Linie geht es mir auch nur um woechentliche
> Backups der einzelnen /home Verzeichnisse, wovon jedes nicht mehr
> als 500 MByte hat...
ja, das sollte mit losetup kein Problem sein.
Gruß Kai
Reply to: