Re: crypto Dateisystem
Hi Martin,
On Mon, 2003-10-27 at 17:26, Martin Röhricht wrote:
> Hallo Lars,
> [...]
> Das bringt mich auf eine andere Frage. Wenn ich mein Dateisystem
> verschlüssel und ein Backup anfertigen will, werden die Daten dann
> unverschlüsselt gesichert, oder sind die auf diesem Datenträger für
> niemandem lesbar?
It depends --- wie der Engländer sagen würde. Du hast prinzipiell drei
Möglichkeiten:
a) du sicherst die verschlüsselte Partition als Image. Das ist dann
einfach ein (komprimiertes) bit-Abbild deiner Daten, die nach dem
wiederherstellen genau so verschlüsselt sind wie vorher
b) du machst mittels tar -cvjf oder tar -cvzf oder womit auch immer ein
Backup des gemounteten Dateisystems. tar bekommt dann die Daten im
Klartext.
c) du sicherst den verschlüsselten Datenstrom, nicht aber die Partition
selber.
"Partition" kann übrigens auch eine loop-mounted Datei sein, die auf
einem unverschlüsselten Dateisystem liegt. Beispiel: hda6 ist FAT32,
darauf liegt eine 1.5GB große Datei. Diese wird mittels mount -o
loop,encryption=AES128 auf /dev/loop3 gemountet (scheiss denglisch),
dann wird darauf ein ext2 erzeugt. Anschliessend kann man diese Datei,
in der sich nun ein ext2-encrypted befindet unter ~ mounten und hat sein
home encrypted. Zum Backup einfach die 1.5G Datei mit einem
Packer/Splitter deiner Wahl in CD-gerechte Häppchen zerlegen.
Aber zu dem Thema gibt's tonneweise howtos.
Gruß
Lars
> Falls letzteres der Fall ist -- ist es dann
> problematisch, so ein Backup auf ein neues System zu portieren? Müsste
> ich dann ähnlich dem gnupg Verfahren meine .crypto Privat-Datei erstmal
> laden, um die Daten entschlüsseln zu können?
>
> Martin
--
LarsWeissflog
L@rs-W dot DE
Reply to: