Hallo! Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key. Cheers Oliver
Am Montag, 25. Februar 2002 14:56 schrieb Oliver Fleig:
Hallo!
Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.
für Win95 / W2K gibts da ein Programm Namens "scramdisk". Damit hat man ein riesiges z.B. 650MB großes verschlüsseltes Containerfile angelegt, dass man dann als eigenes Filesystem (in diesem Fall FAT) mounten konnte. Ob es scramdisk auch für Linux gibt weiß ich aber nicht. Falls ja, sagt mir bitte Bescheid... cu Hannes
Hallo Liste! vogelmann@ifu.fhg.de schrieb:
Am Montag, 25. Februar 2002 14:56 schrieb Oliver Fleig:
Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.
für Win95 / W2K gibts da ein Programm Namens "scramdisk". Damit hat man ein riesiges z.B. 650MB großes verschlüsseltes Containerfile angelegt, dass man dann als eigenes Filesystem (in diesem Fall FAT) mounten konnte. Ob es scramdisk auch für Linux gibt weiß ich aber nicht. Falls ja, sagt mir bitte Bescheid...
Hmm - das sollte doch gehen! Verschlüsselte Filesysteme gibt es auch unter Linux. Sollten sich genug Infos zu finden lassen. Und das Ganze kann dann ja auch statt auf einem Device eine Image-Datei sein. Wie eine Image-Datei gemountet wird, sollte auch herauszufinden sein. Wie man so eine Image-Datei auf eine CD brennt, sollte auch herauszufinden sein. Wenn man als in der Lage ist, alle drei Teilprobleme zu lösen, dann sollte man auch das ganze Problem lösen können, oder? Ich selbst habe sowas noch nie ausprobiert, aber google.de sollte helfen, zu jedem einzelnen Punkt Informationen zu kriegen! Und das, ganz ohne irgend ein Drittprodukt sondern nur mit "Boardmitteln" von Linux. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Monday 25 February 2002 14:54, Konrad Neitzel wrote:
Hallo Liste!
vogelmann@ifu.fhg.de schrieb:
Am Montag, 25. Februar 2002 14:56 schrieb Oliver Fleig:
Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.
für Win95 / W2K gibts da ein Programm Namens "scramdisk". Damit hat man ein riesiges z.B. 650MB großes verschlüsseltes Containerfile angelegt, dass man dann als eigenes Filesystem (in diesem Fall FAT) mounten konnte. Ob es scramdisk auch für Linux gibt weiß ich aber nicht. Falls ja, sagt mir bitte Bescheid...
Gibt's nur fuer mac und ein anderes System (Name entfallen) www.scramdisk.com
Hmm - das sollte doch gehen! Verschlüsselte Filesysteme gibt es auch unter Linux. Sollten sich genug Infos zu finden lassen. Und das Ganze kann dann ja auch statt auf einem Device eine Image-Datei sein. Wie eine Image-Datei gemountet wird, sollte auch herauszufinden sein.
Wie man so eine Image-Datei auf eine CD brennt, sollte auch herauszufinden sein.
Wenn man als in der Lage ist, alle drei Teilprobleme zu lösen, dann sollte man auch das ganze Problem lösen können, oder?
Stimmt. Eigentlich reicht http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html und man losetup. Man benutzt eine verschluesselte regulaere Datei (700MB) und kopiert die dann auf die CD. Wenn man die Files auf den CDs immer gleich benennt, kann man dann selbst das mounten der verschluesselten CD per fstab automatisieren. Cheers Oliver
Hallo Oliver,
* Oliver Fleig
Hallo!
Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.
ich benutzte seit langem bcrypt, http://www.jetico.com, gibts für Liunx, Win, Mac. Damit kanns Du eine verschlüsselte Image Datei, in einer Dir passenden Größe anlegen, z.B. 650M, daß es auf eine CDROM passt. Diese kann dann von bcrypt gemountet werden, und wie ein normales Verzeichniss benutzt werden. Wenn die Image Datei voll ist kanns Du sie normal auf eine CDROM brennen. Wenn Du die Die Image Datei mit dem Filesystem fat formatierst, kannst Du die Image Datei sowohl unter Linux, als auch unter Win benutzen. cu Bruno
Hallo, hier Schrit fuer Schrit Anleitung: 0: modprobe loop_fish2 1. file /irgendwo/temp erzeugen: dd if=/dev/zero of=/irgendwo/temp bs=1000k count=650 2. losetup -e twofish /dev/loop0 /irgendwo/temp 3. mkfs -t ext2 /dev/loop0 4. mount -t ext2 /dev/loop0 /mnt/tmp 5. copy files to /mnt/tmp (mit df -h sehen, wieviel Platz noch da ist) 6. umount /mnt/tmp 7. losetup -d /dev/loop0 fertig mit erstellen: -> file /irgendwo/temp auf cd brennen lesen der cd: 1. modprobe loop_fish2 (nur falls erforderlich) 2. mount /dev/hdc /media/cd (cd mounten) 3. losetup -e twofish /dev/loop0 /media/cd/temp 4. mount -t ext2 /dev/loop0 /mnt/tmp dateien lesen 5. umount /mnt/tmp 6. losetup -d /dev/loop0 (nicht vergessen) Joachim Franek www.de-franek.de rs485.de-franek.de
Mail vom Montag, 25. Februar 2002 18:23:
Hallo, hier Schrit fuer Schrit Anleitung:
fertig mit erstellen: -> file /irgendwo/temp auf cd brennen
Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen? Gruß Kai
Am Montag, 25. Februar 2002 18:49 schrieb Kai Lindenberg:
Mail vom Montag, 25. Februar 2002 18:23:
Hallo, hier Schrit fuer Schrit Anleitung:
fertig mit erstellen: -> file /irgendwo/temp auf cd brennen
Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen?
Gruß Kai
Ich muss zugeben, die Frage nicht verstanden zu haben. Anstatt einer Datei geht auch eine Partition. Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
Am Dienstag, 26. Februar 2002 10:51 schrieb Joachim Franek:
Am Montag, 25. Februar 2002 18:49 schrieb Kai Lindenberg:
Mail vom Montag, 25. Februar 2002 18:23:
Hallo, hier Schrit fuer Schrit Anleitung:
fertig mit erstellen: -> file /irgendwo/temp auf cd brennen
Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen?
Gruß Kai
Ich muss zugeben, die Frage nicht verstanden zu haben.
war vielleicht etwas kurz ;-)
Anstatt einer Datei geht auch eine Partition.
das wollte ich wissen, Danke. Kai
Am Montag, 25. Februar 2002 18:49 schrieb Kai Lindenberg:
Blöde Frage: Kann ich die Datei nicht auch direkt (also ohne ISO9660) auf CD-brennen und damit dieses doppelte Dateisystem sparen?
Anstatt einer Datei geht auch eine Partition. Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
Hi, On Mon, 25 Feb 2002, Joachim Franek sent incredible lines:
Hallo, hier Schrit fuer Schrit Anleitung: 0: modprobe loop_fish2 [...]
da die Frage darauf abzielte verschlüsselte CD-ROM's zu brennen liegt die Vermutung nahe das dies auch für den Austauch von Daten gedacht ist. Daher sollten die vorgeschlegenden Verfahren auf mehr Distries als nur der SuSE laufen (IMHO die einzige die dieses Modul anbietet). Sinnvoller wäre da wahrscheinlich die DES Variante auch wenn diese lt. SuSE nicht so sicher sein soll, dafür ist sie aber portabel und mit relativ hoher Wahrscheinlichkeit auch hinreichend sicher. Just my 2 cents. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Hallo, at Tue, 26 Feb 2002 15:55:20 +0100 Bruno Semrau wrote:
welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module?
Wenn ich die Konfiguration des 2.4.18er richtig gelesen habe, ist dort sowas im 2.4.18er enthalten. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
Am Dienstag, 26. Februar 2002 15:55 schrieb Bruno Semrau:
Hallo Joachim,
* Joachim Franek
[020225 18:23]: Hallo, hier Schrit fuer Schrit Anleitung:
0: modprobe loop_fish2
welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module?
cu Bruno
Weiss ich leider nicht. Ich vermute, dass der Kernel nicht veraendert werden muss. Da die die Aktivierung der Verschluesselung durch losetup (loop device setup, siehe: man losetup) erfolgt, denke ich, das das crypto modul von dort aus benutzt wird. BTW: Frage an die crypto cracks: Wie sicher ist denn dass Verfahren? Ist "dd if=/dev/zero" schon zu einfach? /dev/random ist _sehr_ langsam. Sollte man statt einer Datei mehrere auf eine cd schreiben (bei gleichem/unterschiedlichen Passphrasen)? Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
Hallo,
* Joachim Franek
Am Dienstag, 26. Februar 2002 15:55 schrieb Bruno Semrau:
Hallo Joachim,
* Joachim Franek
[020225 18:23]: Hallo, hier Schrit fuer Schrit Anleitung:
0: modprobe loop_fish2
welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module?
cu Bruno
Weiss ich leider nicht. Ich vermute, dass der Kernel nicht veraendert werden muss. Da die die Aktivierung der Verschluesselung durch losetup (loop device setup, siehe: man losetup) erfolgt, denke ich, das das crypto modul von dort aus benutzt wird.
Das ist schon richtig, dass das Modul von losetup beutzt wird. In den orginal Kerneln bis 2.4.17 gibt es aber kein Modul loop_fish2. Da Du die Suse Dist (ich nicht) nutzt, nehme ich an das Du einen von Suse gepatchten Kernel benutzt. Bruno
Am Dienstag, 26. Februar 2002 17:06 schrieb Bruno Semrau:
Das ist schon richtig, dass das Modul von losetup beutzt wird. In den orginal Kerneln bis 2.4.17 gibt es aber kein Modul loop_fish2. Da Du die Suse Dist (ich nicht) nutzt, nehme ich an das Du einen von Suse gepatchten Kernel benutzt.
Bruno
Jedenfalls ist bei suse73 alles dabei. Da ich oefters unterwegs bin - und auch die eine oder andere Datei dabei haben will (und in der Vergangenheit auch mal eine cd vergessen habe wieder mitzunehmen) - bin ich auf verschluesselte cd's umgestiegen. Selbst wenn diese mir gestohlen werden, sollte es doch nicht so einfach sein, die Dateien zu lesen. -- Joachim Franek www.de-franek.de rs485.de-franek.de
Am Dienstag, 26. Februar 2002 17:06 schrieb Bruno Semrau:
Hallo,
welcher Kernelpatch ist dafür notwendig, in den orginal Kernel Sourcen gibt es keine crypto Module? Bruno
http://EncryptionHOWTO.sourceforge.net/Encryption-HOWTO.html gibt auskunft. Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
Hi, On Mon, 25 Feb 2002, Oliver Fleig sent incredible lines:
Gibt es eine moeglichkeit CDROMs zu verschluesseln. Ich dachte da mehr an ein verscluesseltes Filesystem anstatt wie jedes einzelne File per PGP zu verschluesseln. Gibt's das? Wie brenne ich dann die CD? Darf auch ruhig etwas mittelsicheres sein, also nicht umbeding ein 1024bit System mit public und private key.
möglichkeiten gibt es immer ;-)), am schnellsten geht wohl etwas von folgendem Stile (siehe man losetup): dd if=/dev/zero of=/var/tmp/cyrypt-cdrom.img bs=1k count=650000 losetup -e des /dev/loop0 /var/tmp/cyrypt-cdrom.img Password: Init (up to 16 hex digits): mke2fs -t ext3 -j /dev/loop0 100 mount -t ext3 /dev/loop0 /mnt umount /dev/loop0 losetup -d /dev/loop0 Damit hast du ein ca. 650MB grosses verschlüsseltes Image das du dann nur noch brennen musst. Allerdings kann ich keine Aussage zur Sicherheit dieser Variante treffen da ich kein Crypto Experte bin. Zweitens gilt es noch zu überlegen ob man auf eine CD-ROM ein JFS braucht, aber das überlasse ich dann auch dir ;-)). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
participants (8)
-
bsemrau@t-online.de
-
Hannes Vogelmann
-
Joachim.Franek@t-online.de
-
Kai Lindenberg
-
Konrad Neitzel
-
Michael Raab
-
Oliver Fleig
-
Thomas Bendler