Festplattenverschlüsselung mit loopAES

Lesenswerte Artikel, Anleitungen und Diskussionen
mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2003-11-22 14:29

Hallo,
ich habe gerade einen kleinen Artikel über Festplattenverschlüsselung mit loopAES veröffentlicht.

http://alex.meindlsoft.net/index.php?kb_id=304

Vielleicht findet ihn hier auch jemand brauchbar.

Ciao Alex...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Festplattenverschlüsselung mit loopAES

Post by captaincrunch » 2003-11-22 18:15

Ist schon ein ganz netter Artikel, auf angemieteten Servern halte ich das ganze aber eher für sinnfrei. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2003-11-22 18:29

CaptainCrunch wrote:Ist schon ein ganz netter Artikel, auf angemieteten Servern halte ich das ganze aber eher für sinnfrei. ;)
Naja, ich gebe ja zu, dass man da nicht sonderlich viel für die Sicherheit machen kann. Aber für eine Backup-Partition, auf die gegebenenfalls auch ältere Daten liegen, setzte ich es trotzdem gerne ein. Ich will damit einfach nur den Datenmissbrauch minimieren, wenn meine Platte vielleicht getauscht werden muss oder...

Kundentransaktionen die älter als 2 Tage sind, kommen bei mir z.B. auch auf einer verschlüsselten Platte. Was man nicht alles für seine Kunden macht ;-)

Ciao Alex...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Festplattenverschlüsselung mit loopAES

Post by captaincrunch » 2003-11-22 18:39

Für's Backup ist es irgendwie um einiges einfacher, das Backupfile per GPG zu verschlüsseln. ;) Bitte nicht falsch verstehen, die Anleitung finde ich prima, für Rootserver halte ich's nur für ... Overkill ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Festplattenverschlüsselung mit loopAES

Post by Outlaw » 2003-11-23 00:01

>>Aber für eine Backup-Partition

Bitte Sinn erklären ....

Gruß Outi

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2003-11-23 01:00

Outlaw wrote:>>Aber für eine Backup-Partition

Bitte Sinn erklären ....

Gruß Outi
Ok, ich versuchs mal.
Ich setze jetzt mal einen ISP voraus, der viele Kunden auf dem Root-Server hat. Es werden täglich Backups erstellt.
Da das Datenvolumen des Backups immer groesser ist, als der aktuell benutzte Datenbestand, will ich diesen auch archiviert und sicher ablegen. Z.B gibt es vielleicht heute den einen oder anderen Kunden nicht mehr, aber die Backups dieser Kunden existieren noch. Ok, ich denke, man kann sich weitere Gruende fuer die Verschluesselung denken.
Nun zur Hardware:
Vielleicht kommt mal ein Hardwareausfall. Der nette Support wird mir dann hoffentlich gleich mitteilen, dass mein Rechner ausgetauscht wird. Ok, vielleicht ist es nur eine Komponente, vielleicht ja aber auch die Festplatte (die muss sich ja auch nicht immer mit einem Headcrash verabschieden). Was passiert mit der ausgetauschten Festplatte (oder Komplettrechner)? Ich weiss es nicht. Mir wird vielleicht vom netten Support gesagt, dass diese sicher entsorgt werden, aber darauf will ich nicht vertrauen.
Im grossen und ganzen fuehle ich mich einfach sicherer, wenn ich eine Möglichkeit habe, meine Daten vor anderen zu schützen. Und das geht dann ganz einfach, indem ich z.B auch bei intakter Hardware, einfach einen "shutdown -h now" ausfuehre (ich kann ja notfalls jederzeit ueber das Rescue-Menu wieder hochfahren - 1und1 Rootserver).

Dass dort, wo der Rechner steht, jederzeit im laufenden Betrieb irgendwer daran was machen kann, ist mir klar. Vielleicht reichen Dir die hier aufgeführten Gründe nicht aus, aber ich fühle mich mit solch einem System sicherer.

Ciao Alex...
Last edited by mr3dblond on 2003-11-23 19:29, edited 1 time in total.

mutombo
Posts: 184
Joined: 2003-06-19 06:10

Re: Festplattenverschlüsselung mit loopAES

Post by mutombo » 2003-11-23 17:50

superhowto !

ich verwende selber seit einiger zeit loopaes und mit dieser anleitung wäre ich bestimmt ein paar stunden eher fertig gewesen ;)

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Festplattenverschlüsselung mit loopAES

Post by Outlaw » 2003-11-23 19:35

mr3dblond wrote:
Outlaw wrote:>>Aber für eine Backup-Partition

Bitte Sinn erklären ....

Gruß Outi
1. .... will ich diesen auch archiviert und sicher ablegen. ....
2. .... Im grossen und ganzen fuelle ich mich einfach sicherer, wenn ich eine Möglichkeit habe, meine Daten vor anderen zu schützen. ....

Ciao Alex...
Mir ging es um etwas anderes:

1. Kein Problem aber unter "sicher ablegen" verstehe ich was anderes als ne Backuppartition. Ich habe es so verstanden, dass Du das Backup auf der gleichen Platte ablegen willst, wie das System, nur eben in ner anderen Partition, sonst wöre das Wort "Backuppartition" nicht gefallen ....

2. Falsches Gefühl der Sicherheit, wenn es um Backups geht, richtiges Gefühl der Sicherheit, wenn es nur um Verschlüsselung geht ....

Ich möchte hier nur den Newbees nochmal sagen, daß das Thema Backup keinen Sinn macht, wenn es auf dem gleichen Gerät geschieht, wie das zu sichernde System selbst.

Der Grund "Backup" auf der gleichen Platte macht keinen Sinn, da Platte putt, Backup putt und warum sollte man das verschlüsseln, wenn die Originaldateien unverschlüsselt auf dem selben System liegen ??

Ansonsten ist die Verschlüsselung an sich ne super Sache und auch danke für Deinen Einsatz.

Ich hoffe, Du verstehst jetzt, worauf ich hinaus wollte, da auch andere evtl. etwas falsch verstehen könnten ....

Gruß Outi

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2003-11-23 21:30

Outlaw wrote:
Ich hoffe, Du verstehst jetzt, worauf ich hinaus wollte, da auch andere evtl. etwas falsch verstehen könnten ....

Gruß Outi
Ok, ich habe verstanden, was Du damit meinst. Ich wollte ja auch nicht damit sagen, dass diese Vorgehensweise eine Sicherungskopie auf einen anderen Datentraeger ersetzt sollte. Idealerweise mietet man sich eine Backup-System dazu (und dort sollte dann natuerlich auch verschluesselt werden).
Da dieser Idealzustand mit dem angemieteten Backupsystem aber nicht auf jederman zutrifft (z.B. wegen der Kosten), finde ich es fuer richtig, eine Backup auf einen anderen Partition zu machen. Es koennte auch einfach ein Verzeichnis sein, aber aus "verschluesselungstechnischer" Sicht ist eine Partition besser. Ok. Aber was bei dieser Vorgehensweise WICHTIG ist, ist, dass man regelmaessig ein Kopie ueber z.B. ssh auf einen anderen Rechner macht (vom Backupbestand der verschluesselten Root-Server-Partition). Das ist unerlaesslich und hat nichts mit der verschluesselten Partition an sich zu tun.

Fuer mich erfuellt ein Backup 2 Dinge:
1. Falls die Platte drauf geht, hab ich eine Sicherheitskopie der Daten, die ich unbedingt brauche (da gehoert z.B. kein /usr Verzeichnis dazu)
2. Falls Daten verloren gehen, dass ich diese wieder rekonstruieren kann (z.B. wenn Kunden ausversehen irgendwas loeschen, ueberschreiben oder sonst was anstellen; oder wenn ich als Admin irgendeine aeltere Konfigurationsdatei hervorkramen muss)

Punkt 2 hat bei mir ein wesentlich groesseres Datenvolumen als Punkt 1. Daten aus Punkt 1 werden regelmaessig mit ssh (per cron job) uebertragen.

Anschliessend moechte ich nochmal wiederholen, dass es unerlaesslich ist, ein Backup auf einem anderen Medium zu machen (also nicht auf der Festplatte, auf der sich die Orginaldaten befinden).

Ich hoffe Outi, dass ich durch meine verzweifelten Versuche, auch Dich von der "Sinnhaftigkeit" verschluesselter Root-Server-Partitionen letztendlich Ueberzeugen konnte. Ich finde es gut von Dir, dass Du mich und andere darauf hingewiesen hast, dass das mit den Partitionen zweideutig war.

Ciao ...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Festplattenverschlüsselung mit loopAES

Post by captaincrunch » 2003-11-23 21:41

Btw. : Gerade noch gesehen
Wenn Sie den orginal Kernel von http://www.kernel.org verwenden (empfohlen), dann sollte ein Link /usr/src/linux und /usr/src/linux-2.4 bestehen, der auf die Kernel Quelldateien verweisst.
Genau das sollte laut Linus seit längerer Zeit nicht mehr so sein. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Anonymous

Re: Festplattenverschlüsselung mit loopAES

Post by Anonymous » 2003-12-23 16:23

mr3dblond wrote: Dass dort, wo der Rechner steht, jederzeit im laufenden Betrieb irgendwer daran was machen kann, ist mir klar.
Was könnte ein potentieller Angreifer mit "physikalischem" Zugriff denn machen? Um sich einzuloggen braucht er doch genau wie jeder andere Benutzer, der sich aus der Ferne einloggt Usernamen und Passwort. Da er diese aber nicht hat, müsste er den Server ausschalten/rebooten und anderweitig auf die Platte zugreifen. Und sobald er das tut ist der RAM leer und er steht vor einem Haufen verschlüsselter Daten (wie beabsichtigt).
Oder übersehe ich da jetzt etwas? 8O

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2003-12-23 17:25

Vi700 wrote:
mr3dblond wrote: Dass dort, wo der Rechner steht, jederzeit im laufenden Betrieb irgendwer daran was machen kann, ist mir klar.
Was könnte ein potentieller Angreifer mit "physikalischem" Zugriff denn machen? Um sich einzuloggen braucht er doch genau wie jeder andere Benutzer, der sich aus der Ferne einloggt Usernamen und Passwort. Da er diese aber nicht hat, müsste er den Server ausschalten/rebooten und anderweitig auf die Platte zugreifen. Und sobald er das tut ist der RAM leer und er steht vor einem Haufen verschlüsselter Daten (wie beabsichtigt).
Oder übersehe ich da jetzt etwas? 8O
Eigentlich sehe ich auch darin kein groesseres Problem. Aber ich weiss ja nicht, was eventuell fuer Hardware an meinen Rechner gehaengt wird, um an meine Daten zu kommen. Den physikalischen Zugriff auf den Rechner wird man bei einen angemieteten System nie sichern koennen. Das ist zwar sehr an den Haaren herbeigezogen, aber die Moeglichkeit besteht.

Frag mich nicht was das fuer Hardware sein koennte, vielleicht irgendein Hardware-Raid System mit manipulierten RAM Modulen? Da Sicherheitsprobleme hinsichtlich der Hardware von mir nicht ausgeschlossen werden koennen, habe ich diesen Satz geschrieben.

Ciao Alex...

PS: Klar, ich weiss, dass das alles passieren muss, nachdem ich die Platte "entschluesselt" habe ;-)

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 09:45

Hi

Tut mir leid wenn ich diesen alten Thread wieder aufgreife allerdings habe ich Probleme damit und über die Suche hab ich nur diesen Thread gefunden.

Ich habe loop-aes nach dem Howto installiert.

Wenn ich bei util-linux aber ./configure ausführe erhalte ich folgendes:

Code: Select all

configuring util-linux-2.12a

You have <scsi/scsi.h>
You have <linux/blkpg.h>
You have <linux/kd.h>
You have <locale.h>
You have <langinfo.h>
You have <sys/user.h>
You have <rpcsvc/nfs_prot.h>
You have <asm/types.h>
You have <linux/raw.h>
You have <stdint.h>
You have inet_aton()
You have fsync()
You have getdomainname()
You have nanosleep()
You have personality()
You have updwtmp()
You have fseeko()
You have lchown()
You have rpmatch()
You don't need <linux/tqueue.h>
You have <term.h>
You have ncurses. Using <ncurses.h>.
You have termcap
You need -lcrypt
You have <libintl.h> and gettext()
You have __progname
You have <pty.h> and openpty()
You have wide character support
You have SYS_pivot_root
You have a tm_gmtoff field in struct tm
Your rpcgen seems to work
You have zlib
Ganz unscheinbar ist folgendes in den Zeilen versteckt.
You need -lcrypt
Leider kann ich mit der Meldung nichts anfangen. Im irc Chan hat mir gestern ein User zwar gesagt was für ein Packet ich nachinstallieren soll, allerdings hat dies leider auch nicht geholfen.
Ich habe Debian.

Wenn ich das ganze einfach weitermache funktioniert loop-aes natürlich nicht und schägt beim make test fehl.

Ich wär über Hilfe, Tipps dankbar.

Gruss

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2004-05-19 10:08

Fubbel wrote:Hi

Tut mir leid wenn ich diesen alten Thread wieder aufgreife allerdings habe ich Probleme damit und über die Suche hab ich nur diesen Thread gefunden.

Ich habe loop-aes nach dem Howto installiert.

Wenn ich bei util-linux aber ./configure ausführe erhalte ich folgendes:

Code: Select all

configuring util-linux-2.12a

You have <scsi/scsi.h>
You have <linux/blkpg.h>
You have <linux/kd.h>
You have <locale.h>
You have <langinfo.h>
You have <sys/user.h>
You have <rpcsvc/nfs_prot.h>
You have <asm/types.h>
You have <linux/raw.h>
You have <stdint.h>
You have inet_aton()
You have fsync()
You have getdomainname()
You have nanosleep()
You have personality()
You have updwtmp()
You have fseeko()
You have lchown()
You have rpmatch()
You don't need <linux/tqueue.h>
You have <term.h>
You have ncurses. Using <ncurses.h>.
You have termcap
You need -lcrypt
You have <libintl.h> and gettext()
You have __progname
You have <pty.h> and openpty()
You have wide character support
You have SYS_pivot_root
You have a tm_gmtoff field in struct tm
Your rpcgen seems to work
You have zlib
Ganz unscheinbar ist folgendes in den Zeilen versteckt.
You need -lcrypt
Leider kann ich mit der Meldung nichts anfangen. Im irc Chan hat mir gestern ein User zwar gesagt was für ein Packet ich nachinstallieren soll, allerdings hat dies leider auch nicht geholfen.
Ich habe Debian.

Wenn ich das ganze einfach weitermache funktioniert loop-aes natürlich nicht und schägt beim make test fehl.

Ich wär über Hilfe, Tipps dankbar.

Gruss
Die Meldung "You need -lcrypt" ist fuer Dein Problem sehr wahrscheinlich nicht verantwortlich (wird bei mir auch so angezeigt). Sie sagt nur aus, dass diese Bibliothek mitkompiliert werden muss.
Was bekommst Du denn genau fuer eine Fehlermeldung? Bekommst Du den Fehler bei der Kompilierung von utils-linux oder bei loop-aes?
Verwendest Du auch eine unterstuetzte Kernelversion?

Ciao Alex...

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 10:50

Hi

Danke erstmal für deine Antwort.

Es läuft alles ohne Fehler durch.
Also util-linux etc.

Ich habe den kernel 2.4.25

Code: Select all

# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Error 1
Er zeigt mir zwar das das vom Kernel nicht supported wird, allerdings hat er das loop-aes auch ohne Probleme installiert.

Hab ich das was falsch verstanden und was falsch gemacht ?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Festplattenverschlüsselung mit loopAES

Post by captaincrunch » 2004-05-19 10:58

Anscheinend hast du die Crypto-API im Kernel nicht aktiviert.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2004-05-19 11:03

Fubbel wrote:Hi

Danke erstmal für deine Antwort.

Es läuft alles ohne Fehler durch.
Also util-linux etc.

Ich habe den kernel 2.4.25

Code: Select all

# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Error 1
Er zeigt mir zwar das das vom Kernel nicht supported wird, allerdings hat er das loop-aes auch ohne Probleme installiert.

Hab ich das was falsch verstanden und was falsch gemacht ?
Sieht ja so weit ganz gut aus. Hast Du ein "make tests" im loop-aes Verzeichnis gemacht? Oder hast Du gar noch ein aelteres loop.o Modul geladen? Versuch mal ein:

Code: Select all

rmmod loop
modprobe loop
Falls das entfernen des Modules nicht funktioniert, hast Du wahrscheinlich noch ueber das Loop-device irgendetwas gemounted.

Ciao Alex...

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2004-05-19 11:06

CaptainCrunch wrote:Anscheinend hast du die Crypto-API im Kernel nicht aktiviert.
IMHO greift loop-AES nicht auf die Crypto-API zurueck.

Ciao Alex..

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 11:16

Das hät ich eventuell gleich mal schreiben können.

Das mit dem Modul laden geht leider nicht.

Ja das make test hab ich im loop-aes verzeichnis ausgeführt.

Code: Select all

:/usr/src/loop-AES-v2.1a# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Error 1

Code: Select all

lsmod
Module                  Size  Used by    Not tainted
Kein Modul geladen.

Code: Select all

# modprobe loop
/lib/modules/2.4.25/block/loop.o: init_module: Input/output error
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.25/block/loop.o: insmod /lib/modules/2.4.25/block/loop.o failed
/lib/modules/2.4.25/block/loop.o: insmod loop failed
EDIT:
hi hab gerade noch das in /var/log/syslog gefunden
May 19 11:11:43 XXXXXXXX kernel: Unable to get major number 7 for loop device
Vielleicht hilft das ja weiter.

mr3dblond
Posts: 15
Joined: 2003-07-04 16:36

Re: Festplattenverschlüsselung mit loopAES

Post by mr3dblond » 2004-05-19 11:24

Fubbel wrote:Das hät ich eventuell gleich mal schreiben können.

Das mit dem Modul laden geht leider nicht.

Ja das make test hab ich im loop-aes verzeichnis ausgeführt.

Code: Select all

:/usr/src/loop-AES-v2.1a# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Error 1

Code: Select all

lsmod
Module                  Size  Used by    Not tainted
Kein Modul geladen.

Code: Select all

# modprobe loop
/lib/modules/2.4.25/block/loop.o: init_module: Input/output error
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.25/block/loop.o: insmod /lib/modules/2.4.25/block/loop.o failed
/lib/modules/2.4.25/block/loop.o: insmod loop failed
Hmm, hast Du denn auch das loop-Device im Kernel deaktiviert. Wenn Du das loop-Device in den Kernel kompilierst, kannst Du das loop-AES nicht naemlich laden.

Ansonsten gehen mir langsam auch die Ideen aus. Vielleicht versuchst Du nochmal aus dem loop-AES Verzeichnis das Modul mit modprobe loop.o zu laden, um sicherzustellen, dass das richtige Modul geladen wird.

Ciao Alex...

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 11:32

Hi

Das Modul mal direkt aus dem loop-aes Verzeichnis aus zu laden ging auch nicht.
Kommt ebenfalls ein Fehler.

Allerdings weiß ich nicht wo ich diese Option finde beim kernel kompilieren.

Ich mach das immer über make menuconfig
Dort wähle ich dann immer alles aus.

Allerdinsg weiß ich nicht wo ich dort das loop-device finde. :(

EDIT:
Doah ich Idiot.
Ich habs grad gefunden. Habe loopback device im kernel geladen. :oops:
Ich nehme mal sehr stark an das du das meintest.

Werde den kernel mal neu machen und mich dann nochmal melden.
Dauert ja aber etwas.

Auf jeden Fall mal danke für deine Hilfe

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 12:14

Hi

Wieder da

Nachdem ich den Kernel neu comiliert hab, hab ich dann einfach mal
modprobe loop
gemacht und es trat kein Fehler beim Laden auf.

# lsmod
Module Size Used by Not tainted
loop 46768 0

Jetz habe ich folgendes.
Allerdings sieht es schon viel besser aus als zuvor

Code: Select all

/usr/src/loop-AES-v2.1a# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
dd if=/dev/zero of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
make test-part2 CT=XOR    ITER=0  HF=sha256 GK= MD=d28220a1737763260f6e0109f141814a TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e XOR -H sha256 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e XOR -H sha256 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "d28220a1737763260f6e0109f141814a  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=NONE   ITER=0  HF=sha256 GK= MD=0b08ceeb8b609b0885471ba25a23f5a5 TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e NONE -H sha256 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e NONE -H sha256 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "0b08ceeb8b609b0885471ba25a23f5a5  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=AES128 ITER=0  HF=sha256 GK= MD=7c1cfd4fdd0d7cc847dd0942a2d48e48 TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES128 -H sha256 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES128 -H sha256 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "7c1cfd4fdd0d7cc847dd0942a2d48e48  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=AES192 ITER=0  HF=sha384 GK= MD=51c91bcc04ee2a4ca00310b519b3228c TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES192 -H sha384 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES192 -H sha384 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "51c91bcc04ee2a4ca00310b519b3228c  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=AES256 ITER=0  HF=sha512 GK= MD=1bf92ee337b653cdb32838047dec00fc TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H sha512 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H sha512 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "1bf92ee337b653cdb32838047dec00fc  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=AES256 ITER=0  HF=rmd160 GK= MD=c85eb59da18876ae71ebd838675c6ef4 TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H rmd160 -C 0  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H rmd160 -C 0  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "c85eb59da18876ae71ebd838675c6ef4  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make test-part2 CT=AES256 ITER=10 HF=sha512 GK= MD=dadad48a6d3d9b9914199626ed7b710c TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H sha512 -C 10  /dev/loop7 test-file1
dd if=test-file3 of=/dev/loop7 bs=1024 count=33 conv=notrunc
33+0 records in
33+0 records out
/sbin/losetup -d /dev/loop7
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES256 -H sha512 -C 10  /dev/loop7 test-file1
dd if=/dev/loop7 of=test-file4 bs=33792 count=1
1+0 records in
1+0 records out
/sbin/losetup -d /dev/loop7
md5sum test-file1 >test-file2
echo "dadad48a6d3d9b9914199626ed7b710c  test-file1" | cmp test-file2 -
cmp test-file3 test-file4
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
mkdir test-dir1
make test-part2 CT=AES128 ITER=0 HF=sha256 GK="-K gpgkey1.asc -G test-dir1" MD=fa5c9a84bc8f6257830c3cbe60294c69 TF=test-file1 PSW=12345678901234567890
make[1]: Entering directory `/usr/src/loop-AES-v2.1a'
echo 12345678901234567890 | /sbin/losetup -p 0 -e AES128 -H sha256 -C 0 -K gpgkey1.asc -G test-dir1 /dev/loop7 test-file1
Error: gpg key file decryption failed
make[1]: *** [test-part2] Error 1
make[1]: Leaving directory `/usr/src/loop-AES-v2.1a'
make: *** [tests] Error 2
Error: gpg key file decryption failed

Ich denke mal das dies der Fehler ist der das ganze daran hindert zu laufen.

Vielleicht kannst du mir ja nochmal helfen :?: :)

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Festplattenverschlüsselung mit loopAES

Post by fubbel » 2004-05-19 16:29

Hi

hat sich erledigt.

Hab das Packet gnupg installiert und jetzt klappt es.

*** Test results ok ***
:)

thx

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Festplattenverschlüsselung mit loopAES

Post by bodo » 2004-07-06 08:58

Hiho, ich hab mir erlaubt dein multi mount script anzupassen, so dass es das Passwort ohne Ausgabe einlesen kann:

Code: Select all

#!/bin/sh
#
echo -n "Kennwort: "
read passwd
stty echo
if [ "$passwd" != "" ]; then
echo $1 | mount -p 0 /mnt/sicher1
# echo $1 | mount -p 0 /mnt/sicher2
# echo $1 | mount -p 0 /mnt/sicher3
exit 0
else
echo -e "nFehler: Geben Sie das Kennwort fuer die Entschluesselung an.n"
exit 1
fi
Mit freundlichen Grüßen,
Bodo