Cryptsetup

[Stefan Hoelldampf]

Roland Wolters wrote:

> Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes System 
> zu mounten, muss ich nach jedem Systemstart
> 
> cryptsetup create secure1 /dev/hdb1
> (*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
> mount /dev/mapper/secure1 /mnt/secure1
> 
> eingeben, dann war es das, oder?
> Und zum "runterfahren" des Systems sollte ein
> 
> umount /mnt/secure1
> cryptsetup remove secure1 /dev/hdb1
> folgen, oder? Nur, um sicher zu gehen :)

Sieht i.O. aus, bei "cryptsetup remove" brauchst Du das Device nicht
angeben.

> Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes mal 
> "von Hand" ein?

Ich habe ein Skript, welches das etwas automatisiert:

> /sbin/losetup /dev/loop0 /path/to/test.img
> cryptsetup create test /dev/loop0
> mount -t ext3 /dev/mapper/test /mnt/test
> 
> su - $USER -c bash
> 
> umount /mnt/test
> cryptsetup remove test
> /sbin/losetup -d /dev/loop0

$USER sollte natürlich durch den gewünschten Usernamen ersetzt werden.

Das Skript hat root-Rechte, ich starte es z.B. mit

> kdesu 'konsole -T "TEST" --nomenubar --notabbar --notoolbar --noframe -e "/path/to/test"'

Damit X-Programme auch funktionieren, benötigt man noch folgende
xauth-Anpassungen:

> # cat /root/.xauth/export
> $USER

> # cat /home/$USER/.xauth/import
> root

Die beiden Einträge könnte man jetzt auch noch automatiert vom Skript
einfügen und wieder entfernen lassen... ;-)

Regards,
	Stefan