| 1 |
Hallo. |
| 2 |
|
| 3 |
Am Mittwoch, 7. Dezember 2005 14:01 schrieb Florian Malik: |
| 4 |
> Erstmal danke für den Tipp mit dem gpg. Hast du zufällig einen guten |
| 5 |
> Link zu einem Tutorial bzw. Howto in deinen Bookmarks? Das wär noch |
| 6 |
> super. Habe zwar schonmal in den Gentoo-Foren gesucht aber nichts das |
| 7 |
> möglichst für mein Problem passt gefunden. |
| 8 |
|
| 9 |
Ja, das ist ein immer wieder kleines Problem. ;-) |
| 10 |
Also wenn du es eh von Hand mountest, ist es ja kein großer Act. Deine |
| 11 |
Platten-Passphrase erstellst du halt irgendwie so dass sie nur aus |
| 12 |
7-bit-Zeichen besteht: |
| 13 |
|
| 14 |
head -c 100 /dev/random | uuencode -m /dev/stdin | tail -n +2 | \ |
| 15 |
head -c 32 |
| 16 |
|
| 17 |
Damit bekommst du 32 Bytes Zufallsdaten, die du dann als |
| 18 |
Platten-Schlüssel benutzt. Wie viele Bytes du brauchst, hängt natürlich |
| 19 |
von deinem Verschlüsselungs-Algo ab. |
| 20 |
|
| 21 |
Auf der Festplatte legst du diese Daten in PGP-Verschlüsselt ab: |
| 22 |
gpg --symmetric --armor |
| 23 |
|
| 24 |
Um die Platte zu mounten macht mein selbstgeschribenes Script dann unter |
| 25 |
anderem das: |
| 26 |
|
| 27 |
FS_KEY="$(gpg --no-options --passphrase-fd 3 --no-tty --batch \ |
| 28 |
--no-default-keyring --keyring /tmp/pubkey.gpg \ |
| 29 |
--secret-keyring /tmp/seckey.gpg -d ${KEYFILE} 3<<<${PASSPHRASE} \ |
| 30 |
2>/dev/null )" |
| 31 |
|
| 32 |
/usr/bin/sudo /bin/cryptsetup -d /dev/stdin create "${MAPPERDEV}" \ |
| 33 |
"${DEVICE}" <<<"${FS_KEY}" |
| 34 |
|
| 35 |
|
| 36 |
Das ist wie gesagt selbst geschrieben, zu einer Zeit als es dm_crypt |
| 37 |
noch nicht gab. :) Da es nur auf meinem (zur Laufzeit IMHO sicheren) |
| 38 |
Laptop läuft, ist es nicht auf Sicherheit optimiert, keine Ahnung ob |
| 39 |
man da aus irgendeiner Prozessliste evtl den Key sehen könnte. |
| 40 |
|
| 41 |
Um das ganze in Kombination mit dem Gentoo-Init-Script hinzubekommen, |
| 42 |
gab es mal einen netten Artikel in Lars' Blog: |
| 43 |
http://www.usrportage.de/archives/110-Update-Improvement-for-Gentoos-dm-crypt-stuff.html |
| 44 |
|
| 45 |
|
| 46 |
> Nun zum Hauptproblem: Ich habe versucht die UTF-8 Unterstützung für |
| 47 |
> die Konsole abzuschalten in dem ich in der rc.conf UNICODE=no gesetzt |
| 48 |
> habe. Zusätzlich habe ich den alten (nicht UTF) Kernel genommen und |
| 49 |
> versuch die Platten zu entschlüsseln und einzubinden. Leider ohen |
| 50 |
> Erfolg. Weisst du, oder irgendjemad anderes, was ich sonst noch |
| 51 |
> zurückstellen muss? Habe vergessen was ich alles umgestellt hatte. |
| 52 |
|
| 53 |
Schonmal probiert, diese Variablen zu setzen: |
| 54 |
LC_ALL="de_DE@euro" |
| 55 |
bzw. |
| 56 |
LC_ALL="de_DE.latin1" |
| 57 |
|
| 58 |
|
| 59 |
> BTW: Könnte es auch mit einer Live-CD funktionieren? Und kann das |
| 60 |
> aktuelle, offizielle Knoppix mit dm-crypt umgehen? Ich würds ungerne |
| 61 |
> herunterladen um dann selbst festzustellen, dass es nicht geht. |
| 62 |
|
| 63 |
Ich denke nicht, dass das nötig ist, nimm einfach deine |
| 64 |
UTF-8-Umstellungs-Anleitung und arbeite diese rückwärts durch. |
| 65 |
|
| 66 |
Was mir spontan noch einfällt, wenn du die Passphrase danach eh ändern |
| 67 |
wirst: |
| 68 |
Tippe die Passphrase in einem Editor deines Vertrauens und speichere das |
| 69 |
dann Latin1-codiert ab (Auf Zeilenumbruch achten!), die Datei kannst du |
| 70 |
dann in cryptsetup reinpipen. |
| 71 |
|
| 72 |
|
| 73 |
> On Tue, 6 Dec 2005 09:36:06 +0100 |
| 74 |
> Bernd wrote: |
| 75 |
|
| 76 |
http://learn.to/quote |
| 77 |
|
| 78 |
cu, Bernd |
| 79 |
|
| 80 |
-- |
| 81 |
Schlechter Geschmack ist kein Privilleg des Alters. - Oliver Kalkofe |
Archives