Hi, beim Installieren von SuSE 8.0 habe ich mir eine 10 GB-Partition als Crypto-FS angelegt. Feine Sache, gerade auf einem Notebook. Nun musste ich immer beim Bootvorgang das Passwort eingeben, was was ich störend empfand, denn evtl. benötige ich diese Partition nicht in jeder Session. Zudem soll ein Dieb ja nicht gerade auf die Idee gebracht werden, dass da irgendwo noch was ist. OK, ich habe also die Datei /etc/cryptotab gesichert und deaktiviert. Jetzt werde ich beim Booten schonmal nicht mehr nach dem Passwort für die Crypto-Partition gefragt. Jetzt möchte ich diese Partition nachträglich über /etc/fstab /dev/hda4 /home/crypt ext3 loop,encryption=twofish,noauto,user mit mount /home/crypt mounten. Nach der Passwortabfrage erhalte ich jedoch die Meldung ioctl: LOOP_SET_STATUS: Das Argument ist ungültig. Leider geben mir die von mir befragten Dokumete (sdb, google) nicht genug her, damit ich das auf die Reihe bekomme. Hat jemand sowas am Laufen und kann mir Hilfestellung geben? URL? Gruß ce
Am Sonntag, 14. April 2002 15:08 schrieb Christoph Eckert:
OK, ich habe also die Datei /etc/cryptotab gesichert und deaktiviert. Jetzt werde ich beim Booten schonmal nicht mehr nach dem Passwort für die Crypto-Partition gefragt.
Jetzt möchte ich diese Partition nachträglich über /etc/fstab
/dev/hda4 /home/crypt ext3 loop,encryption=twofish,noauto,user
mit mount /home/crypt mounten. Nach der Passwortabfrage erhalte ich jedoch die Meldung ioctl: LOOP_SET_STATUS: Das Argument ist ungültig.
Hi, soweit ich da informiert bin, musst du bevor du das Crypto-FS mountest das Kernelmodul "loop_fish2" laden! Also unter root: modprobe loop_fish2 danch mountest du deine Cryptopartition und es sollte funktionieren. MfG Christopher Stender
Hallo Christoph, * Am 14.04.2002 um 15:08 Uhr schrieb Christoph Eckert:
/dev/hda4 /home/crypt ext3 loop,encryption=twofish,noauto,user
mit mount /home/crypt mounten. Nach der Passwortabfrage erhalte ich jedoch die Meldung ioctl: LOOP_SET_STATUS: Das Argument ist ungültig.
<SchussInsBlaue> Ich hatte zu Anfang auch so meine Probleme mit dem Crypto-FS. Wenn ich mich noch recht erinnere, dann mußte das Module für die Twofish-Verschlüsselung explizit geladen werden (SuSE 7.2). Versuch doch einfach mal ein 'modprobe loop_fish2'. </SchussInsBlaue> -Jürgen -- Alles was Du in Ordnung zu bringen versuchst, wird laenger dauern und Dich mehr kosten, als Du dachtest. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /
On Sun, Apr 14, 2002, Christoph Eckert wrote: Hallo!
beim Installieren von SuSE 8.0 habe ich mir eine 10 GB-Partition als Crypto-FS angelegt. Feine Sache, gerade auf einem Notebook.
Nun musste ich immer beim Bootvorgang das Passwort eingeben, was was ich störend empfand, denn evtl. benötige ich diese Partition nicht in jeder Session. Zudem soll ein Dieb ja nicht gerade auf die Idee gebracht werden, dass da irgendwo noch was ist.
OK, ich habe also die Datei /etc/cryptotab gesichert und deaktiviert. Jetzt werde ich beim Booten schonmal nicht mehr nach dem Passwort für die Crypto-Partition gefragt.
Jetzt möchte ich diese Partition nachträglich über /etc/fstab
/dev/hda4 /home/crypt ext3 loop,encryption=twofish,noauto,user
mit mount /home/crypt mounten. Nach der Passwortabfrage erhalte ich jedoch die Meldung ioctl: LOOP_SET_STATUS: Das Argument ist ungültig.
Leider geben mir die von mir befragten Dokumete (sdb, google) nicht genug her, damit ich das auf die Reihe bekomme. Hat jemand sowas am Laufen und kann mir Hilfestellung geben? URL?
Wieso? In der sdb steht es doch: http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html unter "Manuelles Mounten" Grüße, Gunther -- Dipl.-Ing. Gunther Kuhlmann gunther_kuhlmann@mentorg.com gunther-kuhlmann@easy-call.net Tel.: +49 (0)40 / 75 11 84 40 PGP: E6 BC 78 6B E6 09 C7 16 AB 5D 9A 9A D7 1C 01 FB --
Am Dienstag, 16. April 2002 18:06 schrieb Gunther Kuhlmann: [...]
Wieso? In der sdb steht es doch: http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_h owto.html unter "Manuelles Mounten"
Grüße,
Gunther
Hi, danke für die URL. Hatte den Artikel allerdings schon gelesen und hat leider nicht gefunzt. Allerdings kapiere ich auch nicht genau, wie die Theorie ist, sonst hätte ich's wohl hingekriegt. Der Artikel beschreibt doch, wie man a) eine verschl. Partition bereits beim Booten mittels cryptotab mountet (beim Booten möchte ich noch nicht mounten müssen) b) eine verschlüsselte Datei nachträglich mountet Beides trifft für mich nicht zu. Ich möchte nach dem Login eine verschlüsselte Partition mounten. Womit ich auch noch nicht klarkomme, ist zu verstehen, wiewarumwas das Loopback-device damit zu tun hat. Allerdings hatte ich auch noch keine Ruhe, mir das beizulesen. Gruß ce
Hallo! Am Tue, 16 Apr 2002 22:00:52 +0200 schrieb mchristoph.eckert@t-online.de:
Am Dienstag, 16. April 2002 18:06 schrieb Gunther Kuhlmann:
[...]
Wieso? In der sdb steht es doch: http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_h owto.html unter "Manuelles Mounten"
Beides trifft für mich nicht zu. Ich möchte nach dem Login eine verschlüsselte Partition mounten.
Womit ich auch noch nicht klarkomme, ist zu verstehen, wiewarumwas das Loopback-device damit zu tun hat. Allerdings hatte ich auch noch keine Ruhe, mir das beizulesen.
Hilft das vielleicht? ./bctool new acrypt -s 100M -a 3des -d bccrypt ./bctool format acrypt -t ext2 ./bctool mount acrypt /mnt ./bctool umount /mnt ./bctool info acrypt ./bctool passwd acrypt ./bctool fsck acrypt ./bctool unlock acrypt asta -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Christoph, hallo Gunther, hallo Leute, Am Dienstag, 16. April 2002 22:00 schrieb Christoph Eckert:
Am Dienstag, 16. April 2002 18:06 schrieb Gunther Kuhlmann: [...]
Wieso? In der sdb steht es doch: http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_howto.html unter "Manuelles Mounten" [...] Hatte den Artikel allerdings schon gelesen und hat leider nicht gefunzt. Allerdings kapiere ich auch nicht genau, wie die Theorie ist, sonst hätte ich's wohl hingekriegt.
Der Artikel beschreibt doch, wie man
a) eine verschl. Partition bereits beim Booten mittels cryptotab mountet (beim Booten möchte ich noch nicht mounten müssen) b) eine verschlüsselte Datei nachträglich mountet
Beides trifft für mich nicht zu. Ich möchte nach dem Login eine verschlüsselte Partition mounten.
Ja und? Linux behandelt Devices (wozu auch Partitionen zählen) nicht viel anders als Dateien. Deshalb ist es z. B. auch möglich, CD-Images als Datei zu mounten, bevor man sie brennt (mount -o loop) Beim CryptoFS wird sowieso loop verwendet, sodass hier _kein_ Unterschied besteht, ob man eine Datei oder eine Partition mounted. (Doch, die Datei liegt normalerweise nicht unter /dev/ ;-)
Womit ich auch noch nicht klarkomme, ist zu verstehen, wiewarumwas das Loopback-device damit zu tun hat. Allerdings hatte ich auch noch keine Ruhe, mir das beizulesen.
Das loopback-Device ist in Verbindung mit dem Kernelmodul loop_fish2 dafür zuständig, die Daten in der verschlüsselten Datei/Partition zu ver- und entschlüsseln. Lies Dir den genannten SDB-Artikel nochmal _in Ruhe_ durch, dann sollte einiges klarer werden. Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.
On Tue, Apr 16, 2002, Christoph Eckert wrote: Hallo!
Wieso? In der sdb steht es doch: http://sdb.suse.de/de/sdb/html/jsj_crypto_filesystem_mini_h owto.html unter "Manuelles Mounten"
danke für die URL.
Hatte den Artikel allerdings schon gelesen und hat leider nicht gefunzt. Allerdings kapiere ich auch nicht genau, wie die Theorie ist, sonst hätte ich's wohl hingekriegt.
Der Artikel beschreibt doch, wie man
a) eine verschl. Partition bereits beim Booten mittels cryptotab mountet (beim Booten möchte ich noch nicht mounten müssen) b) eine verschlüsselte Datei nachträglich mountet
Beides trifft für mich nicht zu. Ich möchte nach dem Login eine verschlüsselte Partition mounten.
Womit ich auch noch nicht klarkomme, ist zu verstehen, wiewarumwas das Loopback-device damit zu tun hat. Allerdings hatte ich auch noch keine Ruhe, mir das beizulesen.
Wie Christian schon sagte, Dateien und Partitionen ist in Unix/Linux im Prinzip identisch. Erstetze also bei "Manuelles Mounten" alle "encrypt_file" durch "encrypt_part" und alle "cryptfile" durch "cryptpart". Oder so ähnlich. Und wie Du das letztendlich nennst, ist eh Wurst. Auszug aus meiner fstab: /dev/hdb7 /secret reiserfs loop,encryption=twofish,noauto,user Damit solltest Du dann klarkommen. MfG Gunther Kuhlmann -- Dipl.-Ing. Gunther Kuhlmann gunther_kuhlmann@mentorg.com gunther-kuhlmann@easy-call.net Tel.: +49 (0)40 / 75 11 84 40 PGP: E6 BC 78 6B E6 09 C7 16 AB 5D 9A 9A D7 1C 01 FB --
Am Mittwoch, 17. April 2002 09:28 schrieb Gunther Kuhlmann:
On Tue, Apr 16, 2002, Christoph Eckert wrote:
Hallo! [...] Auszug aus meiner fstab: /dev/hdb7 /secret reiserfs loop,encryption=twofish,noauto,user
Damit solltest Du dann klarkommen.
MfG
Gunther Kuhlmann
Hi, klasse, vielen Dank, funzt perfekt. Gruß ce
Am Donnerstag, 18. April 2002 00:31 schrieb Christoph Eckert:
Hi,
klasse, vielen Dank, funzt perfekt.
Hi, leider zu früh gefreut. Ich habe jetzt mehrfach hda4 mit yast2 als verschlüsseltes Dateisystem mit ext3 formatiert. Anschließend kann ich es sogleich nutzen, momentan ist es auf /home/special gemountet. Nachdem ich es für den Hauptbenutzer schreibbar gemacht hatte, konnte ich schön Dateien anlegen, alles funzt. Also die Probe: umount und mount: Geht perfekt. OK, ich reboote die Maschine und werde irgendwo währen des Bootvorganges um das Passwort gebeten. Ich gebe es ein, und alles funzt wieder perfekt. Im nächsten Schritt benenne ich die Datei /etc/cryptotab in cryptotab~ um; denn ich möchte nicht bereits beim Booten mounten müssen. Ich sehe das auch als Sicherheitsproblem, wenn ein evtl. Eindringling gleich sieht, dass da eine spezielle Partition ist. Nun unmounte ich die Partition und trage in /etc/fstab ein /dev/hda4 /home/special ext3 <-| loop,encryption=twofish,noauto,user Nun versuche ich zu mounten und gebe das Passwort ein. Darauf bekomme ich die Meldung ioctl: LOOP_SET_STATUS: Invalid argument Also formatiere ich mit yast2 neu und vergebe ein neues Passwort. Nach dem Formatieren ist die Partition wieder gemountet und funzt. Nun versuche ich ein umount und bekomme zurück umount: /home/special mount disagrees with the fstab Hat jemand einen Tipp, wo ich mit der Problembeseitigung beginnen könnte? Danke Gruß ce
participants (6)
-
Andreas Meyer
-
Christian Boltz
-
Christopher S.
-
Gunther Kuhlmann
-
Juergen Schwarting
-
mchristoph.eckert@t-online.de