nicht angemeldet
cryptofile, Unterschied zw. Suse9.0 und 9.2
Hi,
benutzt hier jemand hin- und wieder losetup bzw. verschlüsselte Files?
GPG ist ja ganz nett, aber ich dachte mir, daß ein Einhängen ins Filesystem noch netter sein kann.
Ich hatte mich damit vorher nie großartig beschäftigt.
SuSe 9.0:
- yast: kryptodatei anlegen ....usw.
- losetup -d /dev/loop0 (aushängen und alles vergessen)
- mount -t ext3 secfile secdir -o loop=/dev/loop0,encryption=twofish
geht....
bei Suse 9.2:
Schritt 1) geht und alles benutzbar.
Nach dem Aushängen bzw. reboot funktioniert mount aber nicht mehr!
Es kommt meist eine Fehlermeldung, der Superblock sei defekt oder der Krempel würde vom Kernel nicht unterstützt...
Wäre ja doof, wenn man das dann so toll verschlüsselt, daß man selbst nicht mehr dran kommt (oder heißt es dann verschusselt?).
Gruß
Reiner
P.S.: Ich weiß, Schritt 1) geht auch mit losetup per Hand! Und dann auch mit AES128 o.ä., ich wollte nur erstmal den Unterschied deutlich machen.
-
Hat sich erledigt!
Ich habe einen Fehler gemacht, man muß natürlich /dev/loopX nach secdir mounten, nicht secfile nach secdir....Gruß
Reiner-
Hallo Reiner,
Ich habe einen Fehler gemacht, man muß natürlich /dev/loopX nach secdir mounten, nicht secfile nach secdir....
Bei mir kommt derzeit auf Gentoo so ein blöder Fehler, wenn ich versuche via "losetup" eine Kryptodatei oder -partition anzulegen (bei meinem Server, der unter dem gleichen Gentoo läuft, klappt es irgendwie wie geschmiert).
Die Datei anzulegen klappt (wie erwartet):root@tux:/home/marc # dd if=/dev/urandom of=cryptfile bs=1024 count=20000
20000+0 Datensätze ein
20000+0 Datensätze aus
20480000 bytes transferred in 8,809628 seconds (2324729 bytes/sec)Beim Verschlüsseln jedoch kommt immer so ein blöder Fehler, wenn ich ein Passwort eingegeben habe:
root@tux:/home/marc # losetup -e aes-256 /dev/loop/0 cryptfile
Passwort:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültigKann mir dabei vielleicht jemand helfen?
Das Kernel-Modul "aes" ist geladen.Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html-
Hi,
root@tux:/home/marc # losetup -e aes-256 /dev/loop/0 cryptfile
versuch mal:
losetup -e aes256 /dev/loop0 cryptfileGruß
Reiner-
Hallo Reiner,
root@tux:/home/marc # losetup -e aes-256 /dev/loop/0 cryptfile
versuch mal:
losetup -e aes256 /dev/loop0 cryptfileNein, ich verwende Gentoo - da stimmt das mit "/dev/loop/0" schon. Auf der
Gentoo LiveCD habe ich auch ein /dev/loop1 (loop0 ist belegt), und trotzdem
kommt der gleiche Fehler.Hat sonst jemand einen Tipp fuer mich?
Gruesse
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html-
Hallo,
was für einen Kernel verwendest du denn, weil entweder brauchst du noch einen Kernel Patch oder eine aktualisierte version der losetup tools (soweit ich mich erinnern kann).
gruss
--
no strict;
no warnings;
"May I introduce you to OSX. It even runs on cheap intel hardware."
"I doubt that. It could run on cheap intel hardware, but Apple will restrict to expensive Apple hardware, which consists of cheap Intel hardware."
-
Hallo Eternius,
was für einen Kernel verwendest du denn, weil entweder brauchst du noch einen Kernel Patch oder eine aktualisierte version der losetup tools (soweit ich mich erinnern kann).
Auf meinem Server (Gentoo 2.6.11-r8) klappt die Verschlüsselung via losetup - nur kann ich nicht mehr nachvollziehen, was ich damals gemacht habe damit die Verschlüsselung funktioniert. Derzeit verwende ich aber auch Kubuntu, und da tritt der gleiche Fehler wie (normalerweise) unter Gentoo auf.
Moment, dabei sehe ich gerade dass ich auf meinem (Gentoo-)Server das Paket "util-linux" installiert habe, in der Version "2.12i-r1". Das Problem ist nur, dass ich auf Kubuntu auch das Paket "util-linux" installiert habe, nur in der Version "2.12p-2ubuntu2" (sic!).
Auf dem Server klappt losetup, auf Kubuntu nicht. Und auf meinem anderen Gentoo-System klappt es auch nicht, müsste mal testen ob da das Paket installiert ist.
Oder meinst du mit "losetup tools" was ganz anderes?
Vielleicht gibt dir diese Seite ein paar Informationen, mir sagt das nicht so viel. Aber auf meinem Server hat das Ganze auch ohne (zumindest manuelles) patchen funktioniert, soweit bin ich mir sicher.Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html-
Hi,
Moment, dabei sehe ich gerade dass ich auf meinem (Gentoo-)Server das Paket "util-linux" installiert habe, in der Version "2.12i-r1". Das Problem ist nur, dass ich auf Kubuntu auch das Paket "util-linux" installiert habe, nur in der Version "2.12p-2ubuntu2" (sic!).
naja, dann halt das gepatchte drauf.
Auf dem Server klappt losetup, auf Kubuntu nicht. Und auf meinem anderen Gentoo-System klappt es auch nicht, müsste mal testen ob da das Paket installiert ist.
Oder meinst du mit "losetup tools" was ganz anderes?
Vielleicht gibt dir diese Seitehach, danke, hab ich schon gesucht, ist im bookmarknirvana verschwunden.
und nein ich meinte die util-linuxaber: "How to set up a Linux 2.2 system to use encryption in both disk and network accesses. This document describes how you can use the International Kernel Patch and other packages to make harddisk contents and network traffic inaccessible to others by encrypting them."
bzw: v0.2.2, 04 October 2000
vielleicht solltest du mal nach einem howto für den 2.6er kernel suchen (bzw ging ich jetzt davon aus, das auf deinem kubuntu auch ein 2.6er läuft)
gruss
--
no strict;
no warnings;
"May I introduce you to OSX. It even runs on cheap intel hardware."
"I doubt that. It could run on cheap intel hardware, but Apple will restrict to expensive Apple hardware, which consists of cheap Intel hardware."
-
Hallo Eternius,
Auf dem Server klappt losetup, auf Kubuntu nicht. Und auf meinem anderen Gentoo-System klappt es auch nicht, müsste mal testen ob da das Paket installiert ist.
Oder meinst du mit "losetup tools" was ganz anderes?
Vielleicht gibt dir diese Seitehach, danke, hab ich schon gesucht, ist im bookmarknirvana verschwunden.
und nein ich meinte die util-linuxHey, dann habe ich einen Übeltäter mit deiner Hilfe vielleicht sogar schon gefunden.
aber: "How to set up a Linux 2.2 system to use encryption in both disk and network accesses. This document describes how you can use the International Kernel Patch and other packages to make harddisk contents and network traffic inaccessible to others by encrypting them."
bzw: v0.2.2, 04 October 2000
Das ist in der Tat sehr alt. ;-)
Dabei ist die Verschlüsselung via losetup sehr schnell und einfach gemacht, wenn es einmal funktioniert.vielleicht solltest du mal nach einem howto für den 2.6er kernel suchen (bzw ging ich jetzt davon aus, das auf deinem kubuntu auch ein 2.6er läuft)
Laut menu.lst habe ich einen "2.6.10-5-386" - also einen 2.6er.
Ich werde demnächst mal auf einem neuen Gentoo-System ausprobieren, ob die Verschlüsselung durch eine Installation von "util-linux" klappt. Oder wird das standardmäßig installiert? Dann muss die Ursache nicht unbedingt hieran liegen.Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html-
Hi,
Das ist in der Tat sehr alt. ;-)
Dabei ist die Verschlüsselung via losetup sehr schnell und einfach gemacht, wenn es einmal funktioniert.ja ich verwende es auch noch, und es ist super schnell ;)
also ich hab nochn 2.6.5er kernel am laufen, weil der a) lief (never change a running system) und b) der/ein neue/rer nicht mehr kompilieren wollte :/
und ich kann mich erinnern, dass ich da den kernel patch brauchte und die linux-util/util-linux selber incl patch kompiliert habegruss
ps. sag mal bescheid wenn du es am laufen hast und vor allen dingen was es war :)
--
no strict;
no warnings;
"May I introduce you to OSX. It even runs on cheap intel hardware."
"I doubt that. It could run on cheap intel hardware, but Apple will restrict to expensive Apple hardware, which consists of cheap Intel hardware."
-
-
-
-
-
-
-
-