Encrypt Filesysteme mit USB Stick
Moin Liste! Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar? Grüße Steven
Hallo,
Steven Breuer
Moin Liste!
Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
Denke einmal darüber nach, was du wirklich möchtest, stelle dir auch den zeitlichen Ablauf vor. Stelle dir dann die Fragen: - wann wird das Filesystem gelesen, - wann wird eine Partition gemountet, - wann kann das System ein Programm ausführen, - wann wird der USB Stick gemountet - wann kann der USB Stick gelesen werden Stelle die dir Konsequenzen vor, wenn ein Dateisystem beim Booten nicht gelesen werden kann. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6
Am Sonntag, 21. August 2005 20:50 schrieb Dieter Kluenter:
Hallo,
Steven Breuer
writes: Moin Liste!
Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
Denke einmal darüber nach, was du wirklich möchtest, stelle dir auch den zeitlichen Ablauf vor. Stelle dir dann die Fragen:
- wann wird das Filesystem gelesen, - wann wird eine Partition gemountet, - wann kann das System ein Programm ausführen, - wann wird der USB Stick gemountet - wann kann der USB Stick gelesen werden
Stelle die dir Konsequenzen vor, wenn ein Dateisystem beim Booten nicht gelesen werden kann.
Wenn vom USB Stick ein Mini OS gestartet wird, das die HD entschlüsselt und dann den Bootsektor der HD startet wäre das IMHO schon vorstellbar. Etwas ähnliches gibt es, allerdings nur für winnt5.x, http://www.ultimaco.de/ Das Tool schreibt sich in den Bootsektor der HD, kann aber leider nur NTFS und FAT32 verschlüsseln. Vielleicht gibt es ähnliche Software die auch Linux Partitionen verschlüsseln kann. Die wird aber sicherlich ein paar EUR kosten. @Steven: Ich kann nicht beurteilen, ob das Deinen Wünschen entspricht. Vor einiger Zeit gab es einen Artikel http://www.heise.de/ct/05/08/172/#literatur in der c't der sich mit der Sicherung von Festplatten und deren (möglichen) Missbrauch beschäftigt. Vielleicht ist das ja was für Dich. Grüße Ralf
Hallo Ralf, hallo Dieter, hallo Steven, hallo Leute, Am Sonntag, 21. August 2005 23:46 schrieb Ralf Arndt:
Am Sonntag, 21. August 2005 20:50 schrieb Dieter Kluenter:
Steven Breuer
writes: Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar? [...] Wenn vom USB Stick ein Mini OS gestartet wird, das die HD entschlüsselt und dann den Bootsektor der HD startet wäre das IMHO schon vorstellbar.
Jepp. Genau sowas ist übrigens in /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ beschrieben ;-) Gruß Christian Boltz -- 2.-5.9.2005: Weinfest in Insheim Bei der Landjugend: Liquid, AH-Band und Deafen Goblins Mehr Infos: www.Landjugend-Insheim.de
Christian Boltz schrieb:
Hallo Ralf, hallo Dieter, hallo Steven, hallo Leute,
Am Sonntag, 21. August 2005 23:46 schrieb Ralf Arndt:
Am Sonntag, 21. August 2005 20:50 schrieb Dieter Kluenter:
Steven Breuer
writes: Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
[...]
Wenn vom USB Stick ein Mini OS gestartet wird, das die HD entschlüsselt und dann den Bootsektor der HD startet wäre das IMHO schon vorstellbar.
Jepp. Genau sowas ist übrigens in /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ beschrieben ;-)
Gruß
Christian Boltz
Sehr gut, aber ich habe meine Platte durchsucht und kein HowTo gefunden. Wo bekomme ich dieses HowTo (mit dem USB Stick) her? Danke Steven
Hallo Steven, Rest der Welt Am Montag, 22. August 2005 04:46 schrieb Steven Breuer:
Christian Boltz schrieb:
/usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ beschrieben ;-) [...]
Sehr gut, aber ich habe meine Platte durchsucht und kein HowTo gefunden. Wo bekomme ich dieses HowTo (mit dem USB Stick) her?
Fehlen Dir die ganzen Howto's? Die liegen in Paket howtoenh (Suse 9.3). Ich bin mir nicht sicher ob die per default installiert werden oder ob ich die später nachinstalliert habe. Falls Du die Anleitung für USB Stick suchst: Ich habe die Anleitung heute mal aus Neugierde überflogen. Entweder Du nutzt die Anleitung wie sie ist und gibst Dein Passwort bei jedem Booten ein, oder Du mußt (wenn ich das richtig verstehe) die hda1 entsprechende Partition auf Deinen USB Stick legen. Falls Dir der USB Stick als sicher erscheint brauchst Du noch eine Änderung damit auf die Passwort Abfrage verzichtet werden kann. Zu konkreten weiteren Fragen können Dir sicherlich einige Cracks hier detailierte Antworten geben. Grüße aus dem Rheinland Ralf
Christian Boltz schrieb:
Hallo Ralf, hallo Dieter, hallo Steven, hallo Leute,
Am Sonntag, 21. August 2005 23:46 schrieb Ralf Arndt:
Am Sonntag, 21. August 2005 20:50 schrieb Dieter Kluenter:
Steven Breuer
writes: Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
[...]
Wenn vom USB Stick ein Mini OS gestartet wird, das die HD entschlüsselt und dann den Bootsektor der HD startet wäre das IMHO schon vorstellbar.
Jepp. Genau sowas ist übrigens in /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ beschrieben ;-)
Gruß
Christian Boltz
Sehr gut, aber ich habe meine Platte durchsucht und kein HowTo gefunden. Wo bekomme ich dieses HowTo (mit dem USB Stick) her? Danke Steven -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 22. August 2005 15:03 schrieb Steven Breuer: [..]
Sehr gut, aber ich habe meine Platte durchsucht und kein HowTo gefunden. Wo bekomme ich dieses HowTo (mit dem USB Stick) her?
wenn ich "Encrypted-Root-Filesystem-HOWTO" in das Goggle-Suchfeld kopiere, ist es z.B. Treffer Nr. 3. Wie findest Du nur jeden Abend nach Hause? mfg Christian Paul
Hallo Steven, hallo Leute, Am Montag, 22. August 2005 15:03 schrieb Steven Breuer:
Christian Boltz schrieb: [...]
Jepp. Genau sowas ist übrigens in /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ beschrieben ;-)
Sehr gut, aber ich habe meine Platte durchsucht und kein HowTo gefunden. Wo bekomme ich dieses HowTo (mit dem USB Stick) her?
Ist das wirklich so schwer? # rpm -qf /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO howtoenh-2005.3.6-2 Zugegeben, das funktioniert nur, wenn das Paket schon installiert ist. pin Encrypted-Root-Filesystem-HOWTO sollte dasselbe Ergebnis liefern, auch wenn das Paket noch nicht installiert ist. Ansonsten einfach mal Google fragen - für "Encrypted Root Filesystem Howto" sollte es nicht allzuviel falsche Treffer geben. Das Kürzen beim Zitieren solltest Du übrigens auch noch üben ;-) Gruß Christian Boltz -- 2.-5.9.2005: Weinfest in Insheim Bei der Landjugend: Liquid, AH-Band und Deafen Goblins Mehr Infos: www.Landjugend-Insheim.de
Dieter Kluenter schrieb:
Hallo,
Steven Breuer
writes: Moin Liste!
Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
Denke einmal darüber nach, was du wirklich möchtest, stelle dir auch den zeitlichen Ablauf vor. Stelle dir dann die Fragen:
- wann wird das Filesystem gelesen, - wann wird eine Partition gemountet, - wann kann das System ein Programm ausführen, - wann wird der USB Stick gemountet - wann kann der USB Stick gelesen werden
Stelle die dir Konsequenzen vor, wenn ein Dateisystem beim Booten nicht gelesen werden kann.
-Dieter
Leider Gottes bin ich kein so hervorragender Suse Linux user. Möchte nur mein System starten (entschlüsseln) und das soll nur mit dem USB Stick möglich sein. Ansonsten soll das System nicht lesebar sein. Frage, wie stelle ich das an? Und das mit Windows war nur so eine Idee. Danke Steven
Am Montag, 22. August 2005 15:02 schrieb Steven Breuer:
Möchte nur mein System starten (entschlüsseln) und das soll nur mit dem USB Stick möglich sein. Ansonsten soll das System nicht lesebar sein. Frage, wie stelle ich das an? Und das mit Windows war nur so eine Idee.
Danke
Steven
Wenn Du das komplette System verschlüsselst, wirst Du mit Performance Probemen rechnen müssen. In der Regel wird so etwas auch nicht nötig sein, eine Verschlüsselung Deines /home Verzeichnisses wird reichen. http://www.google.de/search?hl=de&ie=ISO-8859-1&q=Encrypted+Filesystem+Howto&btnG=Suche&meta=lr%3Dlang_de Wenn Du mit Windows/Linux auf gemeinsam zu nutzende Datenereiche, z.B. USB Stick zugreifen willst, wirst Du wohl um Software wie BestCrypt (http://www.jetico.com) nicht herumkommen. Die Windows Version ist allerdings Shareware. Ich persönlich habe damit seit Jahren gute Erfahrungen gemacht. Du musst Dich allerdings darauf einstellen, den SuSE Kernel zu kompilieren. Die einfachste Alternative, falls Du Dich da nicht rantraust, wird ansonsten die Verwendung von PGP sein. HTH! -- Bonan tagon, Thomas Trueten ICQ# 82831959 PGP Key benötigt? Leere Mail an: pgp_key_thomas@trueten.de Fingerprint = EA28 D49D 6FEB CC33 A162 1777 2D94 693C 9042 62D1
participants (6)
-
Christian Boltz
-
Christian Paul
-
Dieter Kluenter
-
Ralf Arndt
-
Steven Breuer
-
Thomas Trueten