Problem:

Man möchte einen Teil der Festplatte verschlüssel. (Warum auch immer...)

Lösung:

Wir erstellen eine Image-Datei die per AES verschlüsselt wird:

#Einhängen der Kernelmodule Crypt & AES
modprobe cryptoloop
modprobe aes
#Image erstellen:
dd if=/dev/zero of=/tmp/crypted.img bs=1024k count=1000
#Verschlüsselung einsetzen:
losetup -e aes /dev/loop0 /tmp/crypted.img
#Formatieren der Image-Datei
mkfs.ext3 /dev/loop0
#mounten unter /test
mkdir /test
mount /dev/loop0 /test

Erweiterung:

Wenn man dieses Verzeichnis dauerhaft einrichten will muß man noch folgendes Script als /etc/init.d/mount_loop anlegen und per Runlevel-Editor nach einem Reboot automatisch starten lassen.:

#!/bin/sh
modprobe cryptoloop
modprobe aes
mount -o encryption=aes /tmp/crypted.img /test

Shellscript zum Mounten für jedermann:

#!/bin/bash
# mount

su -c "/sbin/modprobe cryptoloop && 
/sbin/losetup -e aes /dev/loop0 /tmp/crypted.img && 
mount -o encryption=aes /tmp/crypted.img"
#!/bin/bash
# unmount

su -c "umount /dev/loop0 && 
/sbin/losetup -d /dev/loop0"

Kategorien:

Stichwörter:

verschlüsseln · crypten · encrypten · decrypten · encode · decode · cryptoloop · mkfs · mount · losetup · aes · loop ·