Cryptsetup

[Roland Wolters]

Hi,
hat mal jemand mit cryptsetup eine Partitiion verschlüsselt und automatisiert 
in das System eingebunden?

Unter [1] wird beschrieben, dass man zuerst folgende Schritte machen sollte:
mkdir /dev/mapper 
chmod 0755 /dev/mapper 
mknod /dev/mapper/control c 10 63 
chmod 0600 /dev/mapper/control 
modprobe dm-mod 
modprobe aes 

Bei Fedora aber scheint es so zu sein, dass all dies schon standardmäßig 
installiert, alle Module geladen sind.

Der nächste Schritt ist dann:
losetup /dev/loop0 /tmp/test.img 
cryptsetup create test /dev/loop0 

Danach soll man /dev/mapper/test wie ein beliebiges andere Device nutzen 
können (mke2fs, etc.).
Ich verstehe es richtig, dass dieses dann mittels

mount /dev/mapper/test /mnt/sonstwie

gemountet werden könnte, oder?

Was ich dabei nicht verstehe, ist, warum das device als Unterverzeichnis 
von /dev/mapper/ angelegt wird.
Und in diesem Falle wird ja wiederum eine *.img Datei als device angegeben - 
was ist, wenn es eine ganze Partition sein soll?
Kann man auch z.B.

losetup /dev/loop0 /dev/hdb2

angeben? Oder muss ich erst ein *.img auf /dev/hdb1 anlegen? Denn dafür müsste 
ich das ja erst mounten....

Und was ist mit der Automatisierung beim Boot-Prozess? Es geht mir darum, dass 
das System beim Booten gleich mehrere verschlüsselte Partitionen einbindet, 
ruhig auch mitten beim Booten dafür nach dem Passwort fragt - alternativ wäre 
es auch ok, ein Script erst später zu starten, dass mich dann nach dem 
Passwort fragt.
Interessant wäre es aber zu wissen, ob man es so weit automatisieren könnte, 
dass z.B. auch /home/ (als eigene Partition) verschlüsselt werden könnte.

Bin dankbar für jeden Rat, jede Erklärung und jede Anregung.

Roland

[1]http://www.andrew.cmu.edu/user/qralston/dev/