Hallo Liste! vogelmann@ifu.fhg.de schrieb:

Am Montag, 25. Februar 2002 14:56 schrieb Oliver Fleig:

...

Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.

für Win95 / W2K gibts da ein Programm Namens "scramdisk". Damit hat man ein riesiges z.B. 650MB großes verschlüsseltes Containerfile angelegt, dass man dann als eigenes Filesystem (in diesem Fall FAT) mounten konnte. Ob es scramdisk auch für Linux gibt weiß ich aber nicht. Falls ja, sagt mir bitte Bescheid...

Hmm - das sollte doch gehen! Verschlüsselte Filesysteme gibt es auch unter Linux. Sollten sich genug Infos zu finden lassen. Und das Ganze kann dann ja auch statt auf einem Device eine Image-Datei sein. Wie eine Image-Datei gemountet wird, sollte auch herauszufinden sein. Wie man so eine Image-Datei auf eine CD brennt, sollte auch herauszufinden sein. Wenn man als in der Lage ist, alle drei Teilprobleme zu lösen, dann sollte man auch das ganze Problem lösen können, oder? Ich selbst habe sowas noch nie ausprobiert, aber google.de sollte helfen, zu jedem einzelnen Punkt Informationen zu kriegen! Und das, ganz ohne irgend ein Drittprodukt sondern nur mit "Boardmitteln" von Linux. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Mail vom Montag, 25. Februar 2002 18:23:

Hallo, hier Schrit fuer Schrit Anleitung:

fertig mit erstellen: -> file /irgendwo/temp auf cd brennen

Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen? Gruß Kai

Am Dienstag, 26. Februar 2002 10:51 schrieb Joachim Franek:

Am Montag, 25. Februar 2002 18:49 schrieb Kai Lindenberg:

...

Mail vom Montag, 25. Februar 2002 18:23:

...

Hallo, hier Schrit fuer Schrit Anleitung:

fertig mit erstellen: -> file /irgendwo/temp auf cd brennen

Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen?

Gruß Kai

Ich muss zugeben, die Frage nicht verstanden zu haben.

war vielleicht etwas kurz ;-)

Anstatt einer Datei geht auch eine Partition.

das wollte ich wissen, Danke. Kai

Hi, On Mon, 25 Feb 2002, Joachim Franek sent incredible lines:

Hallo, hier Schrit fuer Schrit Anleitung: 0: modprobe loop_fish2 [...]

da die Frage darauf abzielte verschlüsselte CD-ROM's zu brennen liegt die Vermutung nahe das dies auch für den Austauch von Daten gedacht ist. Daher sollten die vorgeschlegenden Verfahren auf mehr Distries als nur der SuSE laufen (IMHO die einzige die dieses Modul anbietet). Sinnvoller wäre da wahrscheinlich die DES Variante auch wenn diese lt. SuSE nicht so sicher sein soll, dafür ist sie aber portabel und mit relativ hoher Wahrscheinlichkeit auch hinreichend sicher. Just my 2 cents. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!

Hallo, at Tue, 26 Feb 2002 15:55:20 +0100 Bruno Semrau wrote:

welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module?

Wenn ich die Konfiguration des 2.4.18er richtig gelesen habe, ist dort sowas im 2.4.18er enthalten. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++

Hallo, * Joachim Franek [020226 16:13]:

Am Dienstag, 26. Februar 2002 15:55 schrieb Bruno Semrau:

...

Hallo Joachim,

* Joachim Franek [020225 18:23]:

...

Hallo, hier Schrit fuer Schrit Anleitung:

0: modprobe loop_fish2

welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module?

cu Bruno

Weiss ich leider nicht. Ich vermute, dass der Kernel nicht veraendert werden muss. Da die die Aktivierung der Verschluesselung durch losetup (loop device setup, siehe: man losetup) erfolgt, denke ich, das das crypto modul von dort aus benutzt wird.

Das ist schon richtig, dass das Modul von losetup beutzt wird. In den orginal Kerneln bis 2.4.17 gibt es aber kein Modul loop_fish2. Da Du die Suse Dist (ich nicht) nutzt, nehme ich an das Du einen von Suse gepatchten Kernel benutzt. Bruno

Am Dienstag, 26. Februar 2002 17:06 schrieb Bruno Semrau:

Hallo,

...

...

welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module? Bruno

http://EncryptionHOWTO.sourceforge.net/Encryption-HOWTO.html gibt auskunft. Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de