Cryptsetup
Stefan Hoelldampf
stfn at gmx.net
Thu Jun 10 15:45:32 UTC 2004
Roland Wolters wrote:
> Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes System
> zu mounten, muss ich nach jedem Systemstart
>
> cryptsetup create secure1 /dev/hdb1
> (*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
> mount /dev/mapper/secure1 /mnt/secure1
>
> eingeben, dann war es das, oder?
> Und zum "runterfahren" des Systems sollte ein
>
> umount /mnt/secure1
> cryptsetup remove secure1 /dev/hdb1
> folgen, oder? Nur, um sicher zu gehen :)
Sieht i.O. aus, bei "cryptsetup remove" brauchst Du das Device nicht
angeben.
> Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes mal
> "von Hand" ein?
Ich habe ein Skript, welches das etwas automatisiert:
> /sbin/losetup /dev/loop0 /path/to/test.img
> cryptsetup create test /dev/loop0
> mount -t ext3 /dev/mapper/test /mnt/test
>
> su - $USER -c bash
>
> umount /mnt/test
> cryptsetup remove test
> /sbin/losetup -d /dev/loop0
$USER sollte natürlich durch den gewünschten Usernamen ersetzt werden.
Das Skript hat root-Rechte, ich starte es z.B. mit
> kdesu 'konsole -T "TEST" --nomenubar --notabbar --notoolbar --noframe -e "/path/to/test"'
Damit X-Programme auch funktionieren, benötigt man noch folgende
xauth-Anpassungen:
> # cat /root/.xauth/export
> $USER
> # cat /home/$USER/.xauth/import
> root
Die beiden Einträge könnte man jetzt auch noch automatiert vom Skript
einfügen und wieder entfernen lassen... ;-)
Regards,
Stefan
More information about the Fedora-de-list
mailing list