Berko Jantz schrieb am 10/26/2004 11:03 AM:
Eine Festplatte in einem SuSE 9.1 Server soll ein Verschlüsseltes Reiserfs bekommen, Da aber der Server nicht rund um die Uhr rennt, sondern jeden Morgen brav eingeschaltet wird und abend, wieder aus, möchte ich nciht immer das Passwort für die Festplatte eingegen müssen, ich würd es gerne so haben, dass es in der Konfiguration von alleine geht, nur wenn die Platte aus dem Rechner entfernt wird soll das PW abgefragt werden, ich stelle mir das so vor, dass das PW auf der anderen HDD (nicht verschlüsselt) abgelegt wird und beim Mounten der verschlüsselten das pw aus einer Datei gelesen wird, ist diese Datei nciht vorhanden, soll eben eine Abfrage kommen. Da ich noch nciht sehr viel mit der verschlüsselung zu tun hatte ist meine Frage ob das so möglich ist und wenn ja wie man das realisieren kann.
Eins vorweg: In dem Fall sehe ich den Sinn der Verschluesselung nicht, das ist ungefaehr so wie das Notieren der PIN direkt auf der EC-Karte. Es kam ja schon der Vorschlag mit dem USB-Stick...
Fuer die Verschluesselung selbst wuerde ich dm-crypt verwenden, nach Aussagen der Kernel-Entwickler ist das die Verschluesselung der Zukunft, cryptloop wird nicht mehr weiterentwickelt.
Weiterfuehrende Informationen findest Du unter
http://www.saout.de/misc/dm-crypt/
speziell unter http://www.saout.de/tikiwiki/tiki-index.php sind einige interessante How-Tos.
Falls Du evtl. Dein gesamtes System verschluesseln moechtest, gibt es hier (fuer Gentoo, aber fuer SuSE adaptierbar --> siehe mein frueheres Posting vor einigen Wochen) sehr ausfuehrliche Informationen - allerdings wird dort noch cryptoloop/loop-AES verwendet:
http://forums.gentoo.org/viewtopic.php?t=108162 http://forums.gentoo.org/viewtopic.php?t=191052
MfG,
Michael.
Hallo Also danke erstmal für eure Hilfe, ich habe mir diese beiden Beiträge einmal zu gemüte geführt und habe beschlossen das sie zu hoch für mich sind. :) ich habe jetzt testweise auf einer (testmaschine) eine twofish verschlüsste partition angelegt. Wie einen Beitrag vorher zu lesen ist muss ich der Kiste beim booten nur noch beibringen den Key vom usb stick zu lesen. das soll mit [dd] funktionieren bzw losetup Wenn ich das also richtig verstehe kommt das script welches das passwort übergibt mit auf dem Stick als "autostart". Die mans zu dd und losetup bringen mich ehrlich gesagt nicht wirklich weiter. Ich habe mit dd und losetup bis jetzt nicht abeiten (müssen) können.. --- Mit freundlichen Grüßen BJ-IT Services * Berko Jantz * Im Bremmenkamp 11 * D- 47178 Duisburg Tel.: 0203-6001424 * Mobil: 0174-8498620 Web: www.bj-itservice.de * Mail: info@bj-itservice.de