Cryptsetup
Roland Wolters
wolters.liste at gmx.net
Thu Jun 10 08:26:14 UTC 2004
Once upon a time Stefan Hoelldampf wrote:
> Roland Wolters wrote:
> > Bei Fedora aber scheint es so zu sein, dass all dies schon standardmäßig
> > installiert, alle Module geladen sind.
> >
> > Der nächste Schritt ist dann:
> > losetup /dev/loop0 /tmp/test.img
> > cryptsetup create test /dev/loop0
> >
> > Danach soll man /dev/mapper/test wie ein beliebiges andere Device nutzen
> > können (mke2fs, etc.).
> > Ich verstehe es richtig, dass dieses dann mittels
> >
> > mount /dev/mapper/test /mnt/sonstwie
> >
> > gemountet werden könnte, oder?
>
> Richtig, so verwende ich es auch.
>
> > Was ich dabei nicht verstehe, ist, warum das device als Unterverzeichnis
> > von /dev/mapper/ angelegt wird.
>
> Sicher? Bei mir wird ein Block-Device angelegt:
>
> [root at notebook root]# ll /dev/mapper
> total 0
> crw------- 1 root root 10, 63 Jun 9 23:29 control
> brw-r----- 1 root root 253, 0 Jun 10 00:00 test
> [root at notebook root]#
>
> Hast Du vielleicht von Hand an irgendwelchen Verzeichnissen / Dateien /
> Devices herumgedreht?
Nein, ich hatte mich nur falsch ausgedrückt - mir ging es darum, dass dort
einfach eine Datei als Loopback eingehängt wird, und eben keine Partition -
aber weiter unten hast du ja geschrieben, dass das ebenfalls geht.
Hätte aber auch mir selbst klar werden können mit nachdenken ;-)
> > Und in diesem Falle wird ja wiederum eine *.img Datei als device
> > angegeben - was ist, wenn es eine ganze Partition sein soll?
> > Kann man auch z.B.
> >
> > losetup /dev/loop0 /dev/hdb2
> >
> > angeben? Oder muss ich erst ein *.img auf /dev/hdb1 anlegen? Denn dafür
> > müsste ich das ja erst mounten....
>
> Warum willst Du ein bereits vorhandenes Device über ein Loop Device
> umleiten?
> Da reicht ein einfaches "cryptsetup create test /dev/hdb1" :-)
> losetup wird ja nur benötigt, damit aus einer simplen Datei ein Device
> wird.
Vielen Dank erst mal für die Antwort, ich glaube, einiges ist mir jetzt
wesentlich klarer geworden!
Nur noch kurz zur Sicherheit:
Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes System
zu mounten, muss ich nach jedem Systemstart
cryptsetup create secure1 /dev/hdb1
(*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
mount /dev/mapper/secure1 /mnt/secure1
eingeben, dann war es das, oder?
Und zum "runterfahren" des Systems sollte ein
umount /mnt/secure1
cryptsetup remove secure1 /dev/hdb1
folgen, oder? Nur, um sicher zu gehen :)
Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes mal
"von Hand" ein?
Roland
More information about the Fedora-de-list
mailing list