Problem:
Man möchte einen Teil der Festplatte verschlüssel. (Warum auch immer...)
Lösung:
Wir erstellen eine Image-Datei die per AES verschlüsselt wird:
#Einhängen der Kernelmodule Crypt & AES
modprobe cryptoloop
modprobe aes
#Image erstellen:
dd if=/dev/zero of=/tmp/crypted.img bs=1024k count=1000
#Verschlüsselung einsetzen:
losetup -e aes /dev/loop0 /tmp/crypted.img
#Formatieren der Image-Datei
mkfs.ext3 /dev/loop0
#mounten unter /test
mkdir /test
mount /dev/loop0 /test
Erweiterung:
Wenn man dieses Verzeichnis dauerhaft einrichten will muß man noch folgendes Script als /etc/init.d/mount_loop
anlegen und per Runlevel-Editor nach einem Reboot automatisch starten lassen.:
#!/bin/sh
modprobe cryptoloop
modprobe aes
mount -o encryption=aes /tmp/crypted.img /test
Shellscript zum Mounten für jedermann:
#!/bin/bash
# mount
su -c "/sbin/modprobe cryptoloop &&
/sbin/losetup -e aes /dev/loop0 /tmp/crypted.img &&
mount -o encryption=aes /tmp/crypted.img"
#!/bin/bash # unmount su -c "umount /dev/loop0 && /sbin/losetup -d /dev/loop0"