Cryptsetup

[Roland Wolters]

Once upon a time Stefan Hoelldampf wrote:
> Roland Wolters wrote:
> > Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes
> > mal "von Hand" ein?
>
> Ich habe ein Skript, welches das etwas automatisiert:

Danke erst mal dafür, aber ganz blicke ich noch nicht durch.

> > /sbin/losetup /dev/loop0 /path/to/test.img
> > cryptsetup create test /dev/loop0
> > mount -t ext3 /dev/mapper/test /mnt/test
> >
> > su - $USER -c bash
> >
> > umount /mnt/test
> > cryptsetup remove test
> > /sbin/losetup -d /dev/loop0

Wenn ich das obige Skript richtig verstehe, wird zwischendurch eine Konsole 
(-c bash) aufgerufen, die dem Nutzer gehört - und danach werden die Sachen 
wieder ausgehängt? Quasi, wenn die Konsole geschlossen wird, werden die Daten 
ausgehängt?

> Das Skript hat root-Rechte, ich starte es z.B. mit
>
> > kdesu 'konsole -T "TEST" --nomenubar --notabbar --notoolbar --noframe -e
> > "/path/to/test"'

Das bedeutet, du startest das Skript, _nachdem_ du dich eingeloggt hast als 
Nutzer.

> Damit X-Programme auch funktionieren, benötigt man noch folgende
>
> xauth-Anpassungen:
> > # cat /root/.xauth/export
> > $USER
> >
> > # cat /home/$USER/.xauth/import
> > root

Wie ist das genau gemeint mit dem "funktionieren"? Welche Probleme ergeben 
sich da wo warum? Die kriegen doch gar nichts davon mit, dass die partition 
verschlüsselt ist...

Kurz am Rande: am liebsten wäre mir die Lösung, die ich von Suse kenne: 
während des Bootvorgangs nach dem Passwort fragen :)

Roland