Mailinglist Archive: opensuse-de (7975 mails)

< Previous Next >
Re: Crypto-FS
  • From: Christian Boltz <christian.boltz@xxxxxxxx>
  • Date: Wed, 17 Apr 2002 00:37:27 +0200
  • Message-id: <200204162359.05515@xxxxxxxxxxxxxxx>
Hallo Christoph, hallo Gunther, hallo Leute,

Am Dienstag, 16. April 2002 22:00 schrieb Christoph Eckert:
Am Dienstag, 16. April 2002 18:06 schrieb Gunther Kuhlmann:
[...]
Wieso? In der sdb steht es doch:
http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html
unter "Manuelles Mounten"
[...]
Hatte den Artikel allerdings schon gelesen und hat leider
nicht gefunzt. Allerdings kapiere ich auch nicht genau, wie
die Theorie ist, sonst hätte ich's wohl hingekriegt.

Der Artikel beschreibt doch, wie man

a) eine verschl. Partition bereits beim Booten mittels
cryptotab mountet (beim Booten möchte ich noch nicht mounten
müssen)
b) eine verschlüsselte Datei nachträglich mountet

Beides trifft für mich nicht zu. Ich möchte nach dem Login
eine verschlüsselte Partition mounten.

Ja und? Linux behandelt Devices (wozu auch Partitionen zählen) nicht
viel anders als Dateien. Deshalb ist es z. B. auch möglich, CD-Images
als Datei zu mounten, bevor man sie brennt (mount -o loop)

Beim CryptoFS wird sowieso loop verwendet, sodass hier _kein_
Unterschied besteht, ob man eine Datei oder eine Partition mounted.
(Doch, die Datei liegt normalerweise nicht unter /dev/ ;-)

Womit ich auch noch nicht klarkomme, ist zu verstehen,
wiewarumwas das Loopback-device damit zu tun hat. Allerdings
hatte ich auch noch keine Ruhe, mir das beizulesen.

Das loopback-Device ist in Verbindung mit dem Kernelmodul loop_fish2
dafür zuständig, die Daten in der verschlüsselten Datei/Partition zu
ver- und entschlüsseln.

Lies Dir den genannten SDB-Artikel nochmal _in Ruhe_ durch, dann sollte
einiges klarer werden.


Gruß

Christian Boltz
--
Registrierter Linux-Nutzer #239431
Linux - life is too short for reboots.


< Previous Next >