1 |
Hallo. |
2 |
|
3 |
Am Mittwoch, 7. Dezember 2005 14:01 schrieb Florian Malik: |
4 |
> Erstmal danke für den Tipp mit dem gpg. Hast du zufällig einen guten |
5 |
> Link zu einem Tutorial bzw. Howto in deinen Bookmarks? Das wär noch |
6 |
> super. Habe zwar schonmal in den Gentoo-Foren gesucht aber nichts das |
7 |
> möglichst für mein Problem passt gefunden. |
8 |
|
9 |
Ja, das ist ein immer wieder kleines Problem. ;-) |
10 |
Also wenn du es eh von Hand mountest, ist es ja kein großer Act. Deine |
11 |
Platten-Passphrase erstellst du halt irgendwie so dass sie nur aus |
12 |
7-bit-Zeichen besteht: |
13 |
|
14 |
head -c 100 /dev/random | uuencode -m /dev/stdin | tail -n +2 | \ |
15 |
head -c 32 |
16 |
|
17 |
Damit bekommst du 32 Bytes Zufallsdaten, die du dann als |
18 |
Platten-Schlüssel benutzt. Wie viele Bytes du brauchst, hängt natürlich |
19 |
von deinem Verschlüsselungs-Algo ab. |
20 |
|
21 |
Auf der Festplatte legst du diese Daten in PGP-Verschlüsselt ab: |
22 |
gpg --symmetric --armor |
23 |
|
24 |
Um die Platte zu mounten macht mein selbstgeschribenes Script dann unter |
25 |
anderem das: |
26 |
|
27 |
FS_KEY="$(gpg --no-options --passphrase-fd 3 --no-tty --batch \ |
28 |
--no-default-keyring --keyring /tmp/pubkey.gpg \ |
29 |
--secret-keyring /tmp/seckey.gpg -d ${KEYFILE} 3<<<${PASSPHRASE} \ |
30 |
2>/dev/null )" |
31 |
|
32 |
/usr/bin/sudo /bin/cryptsetup -d /dev/stdin create "${MAPPERDEV}" \ |
33 |
"${DEVICE}" <<<"${FS_KEY}" |
34 |
|
35 |
|
36 |
Das ist wie gesagt selbst geschrieben, zu einer Zeit als es dm_crypt |
37 |
noch nicht gab. :) Da es nur auf meinem (zur Laufzeit IMHO sicheren) |
38 |
Laptop läuft, ist es nicht auf Sicherheit optimiert, keine Ahnung ob |
39 |
man da aus irgendeiner Prozessliste evtl den Key sehen könnte. |
40 |
|
41 |
Um das ganze in Kombination mit dem Gentoo-Init-Script hinzubekommen, |
42 |
gab es mal einen netten Artikel in Lars' Blog: |
43 |
http://www.usrportage.de/archives/110-Update-Improvement-for-Gentoos-dm-crypt-stuff.html |
44 |
|
45 |
|
46 |
> Nun zum Hauptproblem: Ich habe versucht die UTF-8 Unterstützung für |
47 |
> die Konsole abzuschalten in dem ich in der rc.conf UNICODE=no gesetzt |
48 |
> habe. Zusätzlich habe ich den alten (nicht UTF) Kernel genommen und |
49 |
> versuch die Platten zu entschlüsseln und einzubinden. Leider ohen |
50 |
> Erfolg. Weisst du, oder irgendjemad anderes, was ich sonst noch |
51 |
> zurückstellen muss? Habe vergessen was ich alles umgestellt hatte. |
52 |
|
53 |
Schonmal probiert, diese Variablen zu setzen: |
54 |
LC_ALL="de_DE@euro" |
55 |
bzw. |
56 |
LC_ALL="de_DE.latin1" |
57 |
|
58 |
|
59 |
> BTW: Könnte es auch mit einer Live-CD funktionieren? Und kann das |
60 |
> aktuelle, offizielle Knoppix mit dm-crypt umgehen? Ich würds ungerne |
61 |
> herunterladen um dann selbst festzustellen, dass es nicht geht. |
62 |
|
63 |
Ich denke nicht, dass das nötig ist, nimm einfach deine |
64 |
UTF-8-Umstellungs-Anleitung und arbeite diese rückwärts durch. |
65 |
|
66 |
Was mir spontan noch einfällt, wenn du die Passphrase danach eh ändern |
67 |
wirst: |
68 |
Tippe die Passphrase in einem Editor deines Vertrauens und speichere das |
69 |
dann Latin1-codiert ab (Auf Zeilenumbruch achten!), die Datei kannst du |
70 |
dann in cryptsetup reinpipen. |
71 |
|
72 |
|
73 |
> On Tue, 6 Dec 2005 09:36:06 +0100 |
74 |
> Bernd wrote: |
75 |
|
76 |
http://learn.to/quote |
77 |
|
78 |
cu, Bernd |
79 |
|
80 |
-- |
81 |
Schlechter Geschmack ist kein Privilleg des Alters. - Oliver Kalkofe |