/News
    /Aktuell
    /Archiv

/IT
    /Security
    /Linux
    /Internet

/Digitalfotografie 
    /Gallery
    /Links

/Specials
    /TV - aktuell
    /TV - abend
    /hierbistdu
    /MVV

/Links
    /TopTen
    /Sortiert
    /Surftipps

/cblume.de
    /Ich-AG
    /Kontakt
    /Impressum
    /Technik
    /Gästebuch
    /Suche
    /Statistiken

 



| impressum | disclaimer | datenschutz | home |  

Encrypted Partition HOWTO

1. Aktuelle -> Kernelsourcen holen und unter /usr/src entpacken.

2. International Kernel -> Patch holen, unter /usr/src entzippen und mit "patch -p0 < patch-int-version" die Kernelsourcen patchen.

3. Kernel wie üblich konfigurieren und mittels "make dep bzImage modules modules_install" kompilieren. Das neu erstellte Kernelimage nach /boot/ kopieren und mit dem Bootloader (LILO, GRUB, usw) aktivieren.
#
# Cryptography support (CryptoAPI)
#
CONFIG_CRYPTO=m
CONFIG_CIPHERS=y
CONFIG_CIPHER_AES=m
CONFIG_CIPHER_TWOFISH=m
CONFIG_CIPHER_3DES=m
CONFIG_CIPHER_BLOWFISH=m
CONFIG_DIGESTS=y
CONFIG_DIGEST_MD5=m
CONFIG_DIGEST_SHA1=m
CONFIG_CRYPTODEV=y
CONFIG_CRYPTOLOOP=m
CONFIG_CRYPTOLOOP_IV_HACK=y
CONFIG_IPSEC_TUNNEL=m

4. Reboot

5. modprobe cryptoloop cipher-aes

6. Die meisten Distributionen, die ich kenne haben mittlerweile gepatchte Versionen von losetup an Bord, daher ist ein Neukompilieren des util-linux Pakets nicht erforderlich. Falls doch, den Patch gibt es -> hier.
losetup -e aes /dev/loop0 /path/to/partition

7. Einmalig(!) das Dateisystem anlegen, z.Bsp. mkfs.ext3 /dev/loop0

8. mount /dev/loop0 /path/to/mountpoint

Beim runterfahren gelten folgende Befehle:
1. umount /path/to/mountpoint
2. losetup -d /dev/loop0

Anmerkungen:
- Unter -> www.kerneli.org und -> encryptionhowto.sourceforge.net gibt es noch weitergehende Dokumentation und Informationen ...
- Mit einem passenden Eintrag in /etc/fstab kann man sich viel Getippe ersparen:
/dev/hda6 /path/to/mountpoint ext3 noauto,user,loop,encryption=aes 0 0
Danach einfach ein "mount /path/to/mountpoint" eintippen, Passwort eingeben und schon ist die Partition gemountet.

 

 

 

 Heise News:

- Cell: Zehnmal schneller als aktuelle PC-Prozessoren
- Nun offiziell: Intel Dual-Core für Desktops im zweiten Quartal
- Qt künftig auch für Windows unter GPL
- EU veranstaltet Tag der Internet-Sicherheit
- Gewerkschaft fordert Ausschluss betriebsbedingter Kündigungen bei T-Mobile

 Welt Newsticker:

- 20:38 Neue Hoffnung auf Erfolg bei Nahost-Gipfel
- 20:22 Neue Hoffnung auf Erfolg bei Nahostgipfel
- 20:15 Prozess gegen Jackson verzögert sich wegen Todesfalls um eine Woche
- 20:12 Kindesentführer in Bosnien nach dramatischer Flucht auf freiem Fuß
- 20:04 Kein Geld für Raumfahrtteleskop Hubble

 Golem IT News:

- Erste Multi-Core-Prozessoren von Intel
- HVD Alliance für holografische Datenscheiben gegründet
- mad-moxx: X800 XT PE zur X850 XT PE übertaktet
- Neue Windows-Treiber für Nforce4-Mainboards
- Slackware 10.1 erschienen

Computerwelt:

-Gmail für alle?
-EU-Initiative gegen E-Mail-Müll
-Anti-Spyware-Hersteller Webroot erhält 108 Millionen Dollar Risikokapital
-BSA: Schadensersatzzahlungen erreichen 2004 Rekordhöhe
-CeBIT: Quest Software präsentiert sich bei Microsoft, Oracle, IBM und SAP

 IT-Nachrichten:

- Qt künftig auch für Windows unter GPL
- Gmail für alle?
- Trolltech stellt Qt für Windows unter die GPL
- EU veranstaltet Tag der Internet-Sicherheit
- EU-Initiative gegen E-Mail-Müll

 slashdot:

- Free Open-Source vs. Commercial Security Tools?
- Dual-Core Pentium 4 Slated For 2Q 2005
- NASA Proposes Warming Mars
- Atari 2600 Mac Mod
- Grand Unified Theory of SIMD

 www.wetteronline.de

  Das Wetter in:  
 
   

   © 2002 by Carsten Blume *  webmaster@cblume.de       DISCLAIMER