1 |
Am Mittwoch, 19. April 2006 14:54 schrieb ext Ramin Torabi: |
2 |
|
3 |
> Ich kenne mich mit dm_crypt gar nicht aus ... bisher hielt ich es nicht |
4 |
> fuer notwendig es zu benutzen. Daher meine Frage: |
5 |
> Wenn die Daten auf der Platte verschluesselt sind, wie kann man sie |
6 |
> entschluesseln? bzw. Wo liegt der Key und wie ist er geschuetzt? |
7 |
|
8 |
Genau dafür ist dm_crypt. Es wird mittels Device Mapper ein weiteres Device |
9 |
angelegt, über welches dann ausschließlich auf die Partition zugegriffen |
10 |
wird (also z.B. /dev/hda3 -> /dev/mapper/hda3-crypt). Zum erzeugen des |
11 |
Mappings wird die Passphrase benötigt, ohne die wird das mapping nicht |
12 |
erzeugt und auf die Daten kann nicht zugegriffen werden. |
13 |
|
14 |
Wurde das Mapping erfolgreich erzeugt, wird es anstelle des Originaldevices |
15 |
benutzt, z.B.: |
16 |
|
17 |
mount /dev/mapper/hda3-crypt /crypt. |
18 |
|
19 |
> Wenn er gar nicht geschuetzt ist (keine Passworteingabe zum mounten) |
20 |
> waere es in der Tat etwas affig die Daten auf der Platte zu |
21 |
> verschluesseln. |
22 |
|
23 |
Doch ist er. Details siehe http://luks.endorphin.org. |
24 |
|
25 |
Bye... |
26 |
|
27 |
Dirk |
28 |
-- |
29 |
Dirk Heinrichs | Tel: +49 (0)162 234 3408 |
30 |
Configuration Manager | Fax: +49 (0)211 47068 111 |
31 |
Capgemini Deutschland | Mail: dirk.heinrichs@×××××××××.com |
32 |
Hambornerstraße 55 | Web: http://www.capgemini.com |
33 |
D-40472 Düsseldorf | ICQ#: 110037733 |
34 |
GPG Public Key C2E467BB | Keyserver: www.keyserver.net |