|
|
 | Problemer med krypteret filsystem
Fra : . .. -_ --__--- RDX ~ |
Dato : 30-04-01 20:53 |
|
Jeg er igang med at lege med noget krypteret filsystem på min linux maskine,
det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel 2.4.3
og kompileret den med indbygget support med for Serpent, men problemet er at
når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger losetup
"Unsupported encryption type serpent". Det virker fint hvis jeg bruger xor
kryptering, men det skulle ikke være ligeså sikkert.
Er der iøvrigt en måde hvor jeg kan kryptere /?
Mvh Lasse
| |
 Peter Makholm (30-04-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 30-04-01 21:12 |
|
". .. -_ --__--- RDX ---__-- _- .. ." <rdx@worldonline.dk> writes:
> og kompileret den med indbygget support med for Serpent, men problemet er at
> når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger losetup
> "Unsupported encryption type serpent". Det virker fint hvis jeg bruger xor
Tidligere, da jeg legede med det internationale kernepatch skulle
mount (util-linux) også patches.
> Er der iøvrigt en måde hvor jeg kan kryptere /?
Personligt ville jeg ikke være tryg ved en rodpartition, der skulle
fortolkes gennem for mange lag i kernen. Du har vel heller ikke noget
hemmeligt på rodpartitionen?
--
hash-bang-slash-bin-slash-bash
| |
. .. -_ --__--- RDX ~ (30-04-2001)
| Kommentar
Fra : . .. -_ --__--- RDX ~ |
Dato : 30-04-01 21:18 |
|
> > og kompileret den med indbygget support med for Serpent, men problemet
er at
> > når jeg siger "losetup -e serpent /dev/loop0 /krypteretfil" siger
losetup
> > "Unsupported encryption type serpent". Det virker fint hvis jeg bruger
xor
>
> Tidligere, da jeg legede med det internationale kernepatch skulle
> mount (util-linux) også patches.
Hmm, det kunne være en idé.
> > Er der iøvrigt en måde hvor jeg kan kryptere /?
>
> Personligt ville jeg ikke være tryg ved en rodpartition, der skulle
> fortolkes gennem for mange lag i kernen. Du har vel heller ikke noget
> hemmeligt på rodpartitionen?
Nej, men det er også mest for sjov.
| |
 . .. -_ --__--- RDX ~ (30-04-2001)
| Kommentar
Fra : . .. -_ --__--- RDX ~ |
Dato : 30-04-01 21:33 |
|
> > Tidligere, da jeg legede med det internationale kernepatch skulle
> > mount (util-linux) også patches.
>
> Hmm, det kunne være en idé.
Jeg sidder med "Loopback Encrypted Filesystem HOWTO", der står at jeg skal
patche "util-linux", men der står ikke med hvad, nogen der ved det?
| |
Peter Makholm (30-04-2001)
| Kommentar
Fra : Peter Makholm |
Dato : 30-04-01 21:40 |
|
". .. -_ --__--- RDX ---__-- _- .. ." <rdx@worldonline.dk> writes:
> Jeg sidder med "Loopback Encrypted Filesystem HOWTO", der står at jeg skal
> patche "util-linux", men der står ikke med hvad, nogen der ved det?
Ligger vist nok i .../linux/Documentation/crypto/util-linux.patch når
du har patchet en linuxkerne med patchen fra kerneli.org.
--
hash-bang-slash-bin-slash-bash
| |
. .. -_ --__--- RDX ~ (30-04-2001)
| Kommentar
Fra : . .. -_ --__--- RDX ~ |
Dato : 30-04-01 23:28 |
|
> Ligger vist nok i .../linux/Documentation/crypto/util-linux.patch når
> du har patchet en linuxkerne med patchen fra kerneli.org.
Tada! Nu virker det, tak for hjælpen.
Mvk Lasse
| |
Stig H. Jacobsen (30-04-2001)
| Kommentar
Fra : Stig H. Jacobsen |
Dato : 30-04-01 23:24 |
|
On Mon, 30 Apr 2001 21:53:02 +0200, . .. -_ --__--- RDX ---__-- _- .. . wrote:
> Jeg er igang med at lege med noget krypteret filsystem på min linux maskine,
> det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel 2.4.3
[..snip]
Jeg læste resten af tråden og den der Serpent lyder da vildt
besværlig? Jeg tænker på, at du fremover skal bruge en patchet
kerne + mount for at kunne tilgå dine hemmelige data. Vrøvl ved
opgraderinger og ingen adgang til data fra en standard kerne
(f.eks. en recovery diskette).
> Er der iøvrigt en måde hvor jeg kan kryptere /?
Interessant tanke - det gør dig ikke noget, at maskinen så skal
have password for at mounte root?
Men hvis du laver seperate filsystemer eller links for /usr, /var
og /tmp, så har du fjernet de steder, hvor der risikerer at ende
brugerdata.
--
Stig
| |
. .. -_ --__--- RDX ~ (30-04-2001)
| Kommentar
Fra : . .. -_ --__--- RDX ~ |
Dato : 30-04-01 23:34 |
|
> > Jeg er igang med at lege med noget krypteret filsystem på min linux
maskine,
> > det var planen at jeg ville bruge Serpent, jeg har patch'et min kernel
2.4.3
> [..snip]
>
> Jeg læste resten af tråden og den der Serpent lyder da vildt
> besværlig? Jeg tænker på, at du fremover skal bruge en patchet
> kerne + mount for at kunne tilgå dine hemmelige data. Vrøvl ved
> opgraderinger og ingen adgang til data fra en standard kerne
> (f.eks. en recovery diskette).
Nu er det jo også mest for sjov og for at blive det klogere.
> > Er der iøvrigt en måde hvor jeg kan kryptere /?
>
> Interessant tanke - det gør dig ikke noget, at maskinen så skal
> have password for at mounte root?
>
> Men hvis du laver seperate filsystemer eller links for /usr, /var
> og /tmp, så har du fjernet de steder, hvor der risikerer at ende
> brugerdata.
Jeg tænkte egentlig på at kodeordet skulle gives til LILO som boot
parameter, inden den er i stand til at starte noget som helst. Men det er
nok lidt ude i fremtiden.
Mvh Lasse
| |
Rasmus Bøg Hansen (01-05-2001)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 01-05-01 08:14 |
|
| |
|
|