| 1 |
Am Mittwoch, 19. April 2006 14:54 schrieb ext Ramin Torabi: |
| 2 |
|
| 3 |
> Ich kenne mich mit dm_crypt gar nicht aus ... bisher hielt ich es nicht |
| 4 |
> fuer notwendig es zu benutzen. Daher meine Frage: |
| 5 |
> Wenn die Daten auf der Platte verschluesselt sind, wie kann man sie |
| 6 |
> entschluesseln? bzw. Wo liegt der Key und wie ist er geschuetzt? |
| 7 |
|
| 8 |
Genau dafür ist dm_crypt. Es wird mittels Device Mapper ein weiteres Device |
| 9 |
angelegt, über welches dann ausschließlich auf die Partition zugegriffen |
| 10 |
wird (also z.B. /dev/hda3 -> /dev/mapper/hda3-crypt). Zum erzeugen des |
| 11 |
Mappings wird die Passphrase benötigt, ohne die wird das mapping nicht |
| 12 |
erzeugt und auf die Daten kann nicht zugegriffen werden. |
| 13 |
|
| 14 |
Wurde das Mapping erfolgreich erzeugt, wird es anstelle des Originaldevices |
| 15 |
benutzt, z.B.: |
| 16 |
|
| 17 |
mount /dev/mapper/hda3-crypt /crypt. |
| 18 |
|
| 19 |
> Wenn er gar nicht geschuetzt ist (keine Passworteingabe zum mounten) |
| 20 |
> waere es in der Tat etwas affig die Daten auf der Platte zu |
| 21 |
> verschluesseln. |
| 22 |
|
| 23 |
Doch ist er. Details siehe http://luks.endorphin.org. |
| 24 |
|
| 25 |
Bye... |
| 26 |
|
| 27 |
Dirk |
| 28 |
-- |
| 29 |
Dirk Heinrichs | Tel: +49 (0)162 234 3408 |
| 30 |
Configuration Manager | Fax: +49 (0)211 47068 111 |
| 31 |
Capgemini Deutschland | Mail: dirk.heinrichs@×××××××××.com |
| 32 |
Hambornerstraße 55 | Web: http://www.capgemini.com |
| 33 |
D-40472 Düsseldorf | ICQ#: 110037733 |
| 34 |
GPG Public Key C2E467BB | Keyserver: www.keyserver.net |
Archives