Cryptsetup
Roland Wolters
wolters.liste at gmx.net
Wed Jun 9 14:10:42 UTC 2004
Hi,
hat mal jemand mit cryptsetup eine Partitiion verschlüsselt und automatisiert
in das System eingebunden?
Unter [1] wird beschrieben, dass man zuerst folgende Schritte machen sollte:
mkdir /dev/mapper
chmod 0755 /dev/mapper
mknod /dev/mapper/control c 10 63
chmod 0600 /dev/mapper/control
modprobe dm-mod
modprobe aes
Bei Fedora aber scheint es so zu sein, dass all dies schon standardmäßig
installiert, alle Module geladen sind.
Der nächste Schritt ist dann:
losetup /dev/loop0 /tmp/test.img
cryptsetup create test /dev/loop0
Danach soll man /dev/mapper/test wie ein beliebiges andere Device nutzen
können (mke2fs, etc.).
Ich verstehe es richtig, dass dieses dann mittels
mount /dev/mapper/test /mnt/sonstwie
gemountet werden könnte, oder?
Was ich dabei nicht verstehe, ist, warum das device als Unterverzeichnis
von /dev/mapper/ angelegt wird.
Und in diesem Falle wird ja wiederum eine *.img Datei als device angegeben -
was ist, wenn es eine ganze Partition sein soll?
Kann man auch z.B.
losetup /dev/loop0 /dev/hdb2
angeben? Oder muss ich erst ein *.img auf /dev/hdb1 anlegen? Denn dafür müsste
ich das ja erst mounten....
Und was ist mit der Automatisierung beim Boot-Prozess? Es geht mir darum, dass
das System beim Booten gleich mehrere verschlüsselte Partitionen einbindet,
ruhig auch mitten beim Booten dafür nach dem Passwort fragt - alternativ wäre
es auch ok, ein Script erst später zu starten, dass mich dann nach dem
Passwort fragt.
Interessant wäre es aber zu wissen, ob man es so weit automatisieren könnte,
dass z.B. auch /home/ (als eigene Partition) verschlüsselt werden könnte.
Bin dankbar für jeden Rat, jede Erklärung und jede Anregung.
Roland
[1]http://www.andrew.cmu.edu/user/qralston/dev/
More information about the Fedora-de-list
mailing list