Kandu.dk - Problemer med krypteret filsystem


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Problemer med krypteret filsystem
Fra : . .. -_ --__--- RDX ~

Dato : 30-04-01 20:53

Jeg er igang med at lege med noget krypteret filsystem på min linux maskine,
det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel 2.4.3
og kompileret den med indbygget support med for Serpent, men problemet er at
når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger losetup
"Unsupported encryption type serpent". Det virker fint hvis jeg bruger xor
kryptering, men det skulle ikke være ligeså sikkert.

Er der iøvrigt en måde hvor jeg kan kryptere /?

Mvh Lasse

Peter Makholm (30-04-2001)

Kommentar
Fra : Peter Makholm

Dato : 30-04-01 21:12

". .. -_ --__--- RDX ---__-- _- .. ." <rdx@worldonline.dk> writes:

> og kompileret den med indbygget support med for Serpent, men problemet er at
> når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger losetup
> "Unsupported encryption type serpent". Det virker fint hvis jeg bruger xor

Tidligere, da jeg legede med det internationale kernepatch skulle
mount (util-linux) også patches.

> Er der iøvrigt en måde hvor jeg kan kryptere /?

Personligt ville jeg ikke være tryg ved en rodpartition, der skulle
fortolkes gennem for mange lag i kernen. Du har vel heller ikke noget
hemmeligt på rodpartitionen?

--
hash-bang-slash-bin-slash-bash

. .. -_ --__--- RDX ~ (30-04-2001)

Kommentar
Fra : . .. -_ --__--- RDX ~

Dato : 30-04-01 21:18

> > og kompileret den med indbygget support med for Serpent, men problemet
er at
> > når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger
losetup
> > "Unsupported encryption type serpent". Det virker fint hvis jeg bruger
xor
>
> Tidligere, da jeg legede med det internationale kernepatch skulle
> mount (util-linux) også patches.

Hmm, det kunne være en idé.

> > Er der iøvrigt en måde hvor jeg kan kryptere /?
>
> Personligt ville jeg ikke være tryg ved en rodpartition, der skulle
> fortolkes gennem for mange lag i kernen. Du har vel heller ikke noget
> hemmeligt på rodpartitionen?

Nej, men det er også mest for sjov.

. .. -_ --__--- RDX ~ (30-04-2001)

Kommentar
Fra : . .. -_ --__--- RDX ~

Dato : 30-04-01 21:33

> > Tidligere, da jeg legede med det internationale kernepatch skulle
> > mount (util-linux) også patches.
>
> Hmm, det kunne være en idé.

Jeg sidder med "Loopback Encrypted Filesystem HOWTO", der står at jeg skal
patche "util-linux", men der står ikke med hvad, nogen der ved det?

Peter Makholm (30-04-2001)

Kommentar
Fra : Peter Makholm

Dato : 30-04-01 21:40

". .. -_ --__--- RDX ---__-- _- .. ." <rdx@worldonline.dk> writes:

> Jeg sidder med "Loopback Encrypted Filesystem HOWTO", der står at jeg skal
> patche "util-linux", men der står ikke med hvad, nogen der ved det?

Ligger vist nok i .../linux/Documentation/crypto/util-linux.patch når
du har patchet en linuxkerne med patchen fra kerneli.org.

--
hash-bang-slash-bin-slash-bash

. .. -_ --__--- RDX ~ (30-04-2001)

Kommentar
Fra : . .. -_ --__--- RDX ~

Dato : 30-04-01 23:28

> Ligger vist nok i .../linux/Documentation/crypto/util-linux.patch når
> du har patchet en linuxkerne med patchen fra kerneli.org.

Tada! Nu virker det, tak for hjælpen.

Mvk Lasse

Stig H. Jacobsen (30-04-2001)

Kommentar
Fra : Stig H. Jacobsen

Dato : 30-04-01 23:24

On Mon, 30 Apr 2001 21:53:02 +0200, . .. -_ --__--- RDX ---__-- _- .. . wrote:

> Jeg er igang med at lege med noget krypteret filsystem på min linux maskine,
> det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel 2.4.3
[..snip]

Jeg læste resten af tråden og den der Serpent lyder da vildt
besværlig? Jeg tænker på, at du fremover skal bruge en patchet
kerne + mount for at kunne tilgå dine hemmelige data. Vrøvl ved
opgraderinger og ingen adgang til data fra en standard kerne
(f.eks. en recovery diskette).

> Er der iøvrigt en måde hvor jeg kan kryptere /?

Interessant tanke - det gør dig ikke noget, at maskinen så skal
have password for at mounte root?

Men hvis du laver seperate filsystemer eller links for /usr, /var
og /tmp, så har du fjernet de steder, hvor der risikerer at ende
brugerdata.

--
Stig

. .. -_ --__--- RDX ~ (30-04-2001)

Kommentar
Fra : . .. -_ --__--- RDX ~

Dato : 30-04-01 23:34

> > Jeg er igang med at lege med noget krypteret filsystem på min linux
maskine,
> > det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel
2.4.3
> [..snip]
>
> Jeg læste resten af tråden og den der Serpent lyder da vildt
> besværlig? Jeg tænker på, at du fremover skal bruge en patchet
> kerne + mount for at kunne tilgå dine hemmelige data. Vrøvl ved
> opgraderinger og ingen adgang til data fra en standard kerne
> (f.eks. en recovery diskette).

Nu er det jo også mest for sjov og for at blive det klogere.

> > Er der iøvrigt en måde hvor jeg kan kryptere /?
>
> Interessant tanke - det gør dig ikke noget, at maskinen så skal
> have password for at mounte root?
>
> Men hvis du laver seperate filsystemer eller links for /usr, /var
> og /tmp, så har du fjernet de steder, hvor der risikerer at ende
> brugerdata.

Jeg tænkte egentlig på at kodeordet skulle gives til LILO som boot
parameter, inden den er i stand til at starte noget som helst. Men det er
nok lidt ude i fremtiden.

Mvh Lasse

Rasmus Bøg Hansen (01-05-2001)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 01-05-01 08:14

Søg

Reklame

Statistik

Spørgsmål :	177514
Tips :	31968
Nyheder :	719565
Indlæg :	6408612
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste