Cryptsetup

[Roland Wolters]

Once upon a time Stefan Hoelldampf wrote:
> Roland Wolters wrote:
> > Bei Fedora aber scheint es so zu sein, dass all dies schon standardmäßig
> > installiert, alle Module geladen sind.
> >
> > Der nächste Schritt ist dann:
> > losetup /dev/loop0 /tmp/test.img
> > cryptsetup create test /dev/loop0
> >
> > Danach soll man /dev/mapper/test wie ein beliebiges andere Device nutzen
> > können (mke2fs, etc.).
> > Ich verstehe es richtig, dass dieses dann mittels
> >
> > mount /dev/mapper/test /mnt/sonstwie
> >
> > gemountet werden könnte, oder?
>
> Richtig, so verwende ich es auch.
>
> > Was ich dabei nicht verstehe, ist, warum das device als Unterverzeichnis
> > von /dev/mapper/ angelegt wird.
>
> Sicher? Bei mir wird ein Block-Device angelegt:
>
> 	[root at notebook root]# ll /dev/mapper
> 	total 0
> 	crw-------  1 root root  10, 63 Jun  9 23:29 control
> 	brw-r-----  1 root root 253,  0 Jun 10 00:00 test
> 	[root at notebook root]#
>
> Hast Du vielleicht von Hand an irgendwelchen Verzeichnissen / Dateien /
> Devices herumgedreht?

Nein, ich hatte mich nur falsch ausgedrückt - mir ging es darum, dass dort 
einfach eine Datei als Loopback eingehängt wird, und eben keine Partition - 
aber weiter unten hast du ja geschrieben, dass das ebenfalls geht.
Hätte aber auch mir selbst klar werden können mit nachdenken ;-)

> > Und in diesem Falle wird ja wiederum eine *.img Datei als device
> > angegeben - was ist, wenn es eine ganze Partition sein soll?
> > Kann man auch z.B.
> >
> > losetup /dev/loop0 /dev/hdb2
> >
> > angeben? Oder muss ich erst ein *.img auf /dev/hdb1 anlegen? Denn dafür
> > müsste ich das ja erst mounten....
>
> Warum willst Du ein bereits vorhandenes Device über ein Loop Device
> umleiten?
> Da reicht ein einfaches "cryptsetup create test /dev/hdb1" :-)
> losetup wird ja nur benötigt, damit aus einer simplen Datei ein Device
> wird.

Vielen Dank erst mal für die Antwort, ich glaube, einiges ist mir jetzt 
wesentlich klarer geworden!
Nur noch kurz zur Sicherheit:
Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes System 
zu mounten, muss ich nach jedem Systemstart

cryptsetup create secure1 /dev/hdb1
(*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
mount /dev/mapper/secure1 /mnt/secure1

eingeben, dann war es das, oder?
Und zum "runterfahren" des Systems sollte ein

umount /mnt/secure1
cryptsetup remove secure1 /dev/hdb1

folgen, oder? Nur, um sicher zu gehen :)

Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes mal 
"von Hand" ein?

Roland