Hi,
zufällig hat gestern einer meiner Freunde mir dies Geschickt, er probiert gerde Unimäßig ein wenig mit Kryptosystemen rum und da hat er mir ein kleines Tutorial geschrieben.
Hi *******!
Hier ist eine kurze Anleitung wie Du ein Cryptolaufwerk unter Linux erstllen kannst.
Patch für das Loopback-Device:
"ftp://www.kernel.org/pub/linux/kernel/people/hvr/testing/loop-jari-2.4.20.0.patch"
International Kernel Patch:
"ftp://www.kernel.org/pub/linux/kernel/people/hvr/testing/patch-int-2.4.20.1.bz2"
Diese beiden Dateien muß Du dir entsprechend deiner Kernelversion runterziehen. Falls Du den 2.4.20 benutzt, kannst Du die obigen Links direkt nehmen. Zu den beiden Dateien gibt es noch eine Signaturdatei. Der Dateiname dafür ist jeweils *.sign. Die solltest du UNBEDINGT!!! auch mit runterladen.
util-linux Source (mount, losetup, etc.)
"ftp://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.11r.tar.bz2"
util-linux Patch:
"ftp://ftp.kernel.org/pub/linux/kernel/people/hvr/util-linux-patch-int/util-linux-2.11r.patch.bz2"
Auch bei diesen beiden Dateien wieder die Signaturen mit runterladen.
Den Patch für das Loopbackdevice und den Kernelpatch kopierts Du nach "/usr/src/linux".
Danach mußt Du ins Verzeichnis /usr/src/linux wechseln. Die Patches kannst Du nun mit
"cat loop-jari-2.4.20.0.patch|patch -p1"
und
"bzcat patch-int-2.4.20.1.bz2|patch -p1"
einspielen. Sollte eigentlich ohne Fehler funktionieren.
Jetzt kannst Du den Kernel mit "make menuconfig" neu konfigurieren.
Die erste Option die unbedingt angestellt werden muße ist "Loopback device support" unter "Block devices".
Danach geht es im Menupunkt "Cryptography support (CryptoAPI)" weiter.
Hier brauchst Du "CryptoAPI support", "Crypto Ciphers", "Crypto Devices", "Loop Crypto support" und die Cryptoalgorithmen die die benutzen möchtest. Meine Empfehlung ist hier AES. Kannst aber auch alle anderen zusätzlich installieren. Am besten ist es, wenn Du alle Kerneloptionen die ich hier aufgezählt habe fest in den Kernel kompilierst (Ist bei den heutigen Ram-größen eh nicht mehr so relevant). Hast dann hinterher nicht den ganzen Ärger mit dem laden der entsprechenden Module. Jetzt Kernel übersetzen, installieren und neu starten .
Nun fehlen noch die Updates für mount und losetup. Einfach ins Verzeichnis wechseln in dem sich die Datei util-linux-2.11r.tar.bz2 befindet. Die mit "tar -jxf util-linux-2.11r.tar.bz2" entpacken und die Datei "util-linux-2.11r.patch.bz2" in das Verzeichnis "util-linux-2.11r" kopieren. Danach in das Verzeichnis wechseln und den Krempel mit
"bzcat util-linux-2.11r.patch.bz2|patch -p1" patchen.
Nun kannst Du mit "make" und "make install" die Befehle neu übersetzen und installieren lassen.
So weit, so gut.
Damit unterstützt dein System nun Cryptolaufwerke.
Nun brauchst Du erst mal Speicherplatz (am besten eine eigene Partition). Mit losetup kannst Du nun eins der loop-Devices initialisiern. Hier wird auch gleich nach dem Passwort gefragt.
"losetup -e aes -k 128 /dev/hda? /dev/loop0"
für /dev/hda? mußt Du die entsprechende Partition angeben auf der Du das Cryptolaufwerk installieren möchtest. Danach mußt Du auf der Partition ein Dateisystem anlegen. Wichtig ist dabei das du NICHT auf /dev/hda? zugreifst sondern auf /dev/loop0!!!
"mkfs.ext3 /dev/loop0" oder "mkfs.ext2 /dev/loop0" oder was für ein Dateisystem auch immer.
Nun kannst Du das loopdevice wieder mit "losetup -d /dev/loop0" freigeben.
Um das Laufwerk zu mounten mußt Du
"mount /dev/hda? /mnt/crypto -o encryption=aes,keybits=128"
eingeben.
Das ganze kann man auch noch schön in der "/etc/fstab" einbinden damit man (jeder user) ganz bequem per "mount /mnt/crypto" das Laufwerk mounten kann.
Die Zeile sieht dan fogendermaßen aus:
"/dev/hda? /mnt/crypto ext3 noauto,users,encryption=aes,keybits=128"
/dev/hda? mußt Du natürlich noch anpassen und auch das richtige Dateisystem angeben.
Solltest Du beim mounten das falsche Passwort eingeben so wird dir der mount-Befehl als Fehlermeldung Falscher Dateisystemtyp zurückliefern.
Zum Passwort:
Es sollte auf keine Fall aus irgendwelchen Wörtern zusammengesetzt sein. Am besten zufällig aus Buchstaben, Sonderzeichen und Zahlen. Da für Keybits 128 bit gewählt wurden solltest Du das auch ausnutzen. Wenn du das alles nicht beachtest, macht das Cryptolaufwerk nicht so viel Sinn. D.h. ein Passwort mit einer Länge von 16 ist schon angebracht.
So nun viel Spaß,
******