Autor |
Nachricht |
|
Titel:
Verfasst am: 14.07.2005, 18:14 Uhr
|
|
Anmeldung: 11. Mar 2004
Beiträge: 89
|
|
Ich habe den Container damals mit CrossCrypt unter Windows erstellt.
CrossCrypt ist extra dafür gedacht diese Container auch unter Linux mit loopaes
zu öffnen, das ging mit dem alten Kernel auch wunderbar:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount -t ntfs /dev/loop2 /mnt/cryp2
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann |
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2005, 20:36 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
garfield168 hat folgendes geschrieben::
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann
Moment noch - es kommt noch auf die Länge des Passworts an:
Da losetup bei Passwörtern die kürzer als 20 Zeichen sind eine Fehlermeldung ausgibt hab ich in DirectCrypt folgenden "Trick" eingebaut: Wenn das Passwort kürzer als 20 Zeichen ist wird es mit MD5 gehasht, dadurch wird erreicht, dass es IMMER >= 20 Zeichen hat.
Wenn dein Passwort weniger als 20 Zeichen hat wird das vermutlich der Fehler sein.
Ansonsten kann es noch sein, dass die Angabe "-t ntfs" im mount-Befehl notwendig ist. Probier doch mal den Container manuell zu mounten ohne diese Typ-Angabe:
Code:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount /dev/loop2 /mnt/cryp2
und schau ob es auch so geht. Wenn nicht, dann ist das die Fehlerquelle.
Dann müsste erst noch das Script geändert werden, normalerweise sollte der Dateisystemtyp automatisch erkannt werden.
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2005, 11:03 Uhr
|
|
Anmeldung: 11. Mar 2004
Beiträge: 89
|
|
Passwort hat mehr als 20 Zeichen, da habe ich extra drauf geachtet damals.
Also die Befehlszeilen oben gehen ja nicht mehr, aber damals funktionierten sie. Eigentlich schreibe ich aber immer -t ntfs dazu. |
|
|
|
|
|
|
|
Titel: Probleme mit Directcrypt
Verfasst am: 27.01.2006, 11:58 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Hi @ all
ich habe da ein Problem mit directcrypt.
Ich hatte es erfolgreich mit Kanotix 2005_1 genutzt.
Jedoch seit Kanotix 2005_3 will es nicht mehr funktionieren.
Auch mit der 4er ist's nicht besser.
Bekomme immer die Fehlermeldung
Code:
crypto.aes konnte nicht eingehängt werden.
/dev/loop :: Die Datei oder das Verzeichnis wurde nicht gefunden
Kann mir da jemand mal einen Denkanstoß oder gar eine Lösung vorschlagen.
Ich bedanke mich schon mal vielmals. |
|
|
|
|
|
|
Titel: Probleme mit Directcrypt
Verfasst am: 27.01.2006, 14:42 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
Also ich glaub ich hab's jetzt raus wie ich das ganze über dm_crypt (cryptsetup) statt über loop-aes machen kann und werd das Script dann demnächst mal für Kanotix 2005-04 anpassen.
In der jetzigen Form ist das Script für 2005-04 ungeeingnet aus mehreren Gründen:
- loop-aes ist veraltete Technik
- verwendet /mnt/crypto als default (statt /media)
- es gibt nen Ordner /dev/loop der die Erkennung eines freien Loopdevices behindert (-> Daher kommt auch dein Fehler)
- sicher noch ein paar kleinigkeiten die mir hier jetzt nicht einfallen
acritox |
_________________ http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
|
|
|
|
|
Titel:
Verfasst am: 27.01.2006, 20:00 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Na dann möchte ich dir doch schon mal für deine Anstrengungen danken.
Du, und das Kanotix Team leistet tolle Arbeit.
Weiter so |
|
|
|
|
|
|
Titel:
Verfasst am: 23.02.2006, 14:36 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
also jetzt hab ich (endlich) die neue Version fertig. Ich hab das Script komplett neu geschrieben, ein paar erweiterte Sachen fehlen noch, wie z.B. Passwort ändern, Containergröße ändern etc.
aber ansonsten sind auch ein paar neue Features dazugekommen:
- DirectCrypt verwendet Locales, d.h. Deutsch und Englisch geht bereits, wenn es jemand in andere Sprachen übersetzen will ist das auch recht einfach.
- DirectCrypt verwendet jetzt dm_crypt, ist aber trotzdem noch kompatibel zu den mit älteren Versionen erstellten aes-Containern
- DirectCrypt kann auch von der Textkonsole verwendet werden, Xdialog und dialog werden gleichwertig unterstützt
Download wie immer per apt-get install directcrypt, wer mein Repository noch nicht in der sources.list hat, hier die Anleitung: http://www.andreas-loibl.de/content/linux/repository/
mehr Infos zu DirectCrypt auf http://www.andreas-loibl.de/content/lin ... crypt.html
acritox |
_________________ http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 24.02.2006, 04:13 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Na das ist doch mal ein Wort.
Aber ich bekomm bei apt-get update und apt-get install directcrypt leider nur die böse 404 Meldung (not found) directcrypt ....deb
HAT SICH ERLEDIGT:
Hab die src Repository zu sources.list hinzugefügt und siehe da. |
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 13.03.2006, 16:29 Uhr
|
|
Anmeldung: 22. Jun 2005
Beiträge: 17
Wohnort: Basel CH
|
|
@acritox
Danke für deine Super Arbeit. Funktioniert tadellos. Keine Probleme mit der Installation oder Bedienung. Wenn nur alles so gut laufen würde hätte Micro$oft ein paar grosse Probleme
Auch als Kanotix-Newbie muss ich sagen, dass dieses Distri einfach die beste ist... Tnx to Kano
Bye
Ph.Tr |
_________________ Grüsse aus der Schweiz
Ph.Tr
Kanotix rulez
2.6.18-slh-up-2
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 14.07.2006, 12:13 Uhr
|
|
Anmeldung: 18. Aug 2004
Beiträge: 55
Wohnort: Frankfurt/M.
|
|
Hi,
funzt prima, thx.
Hinweis:
Habe hier die close_crypto-Funktion (/usr/share/directcrypt/crypto_inc) noch mit touch auf den Filenamen ergänzt, damit die Container auch bei (Diff)Backups mit rsync bzw. rsnapshot berücksichtigt werden. |
_________________ Gruss, Uwe
|
|
|
|
|
|
Titel:
Verfasst am: 29.12.2006, 19:21 Uhr
|
|
Anmeldung: 29. Dez 2006
Beiträge: 1
|
|
Hallo,
wie lässt sich ein mit directcrypt erstellter Container manuell einbinden?
So klappt das leider nicht ...
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0
bzw.
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -y create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0
Gruß, zagadka |
|
|
|
|
|
|
Titel:
Verfasst am: 29.12.2006, 20:30 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
Zitat:
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0
das sollte für alle "neueren" Container funktionieren, nur wenn er mit einer wirklich alten DirectCrypt-Version erzeugt wurde sollte es damit gehen:
Zitat:
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 -h sha512 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0
sollte dein Passwort weniger als 20 Zeichen haben wurde die MD5-Summe des Passwortes beim Erstellen des Containers mit DirectCrypt verwendet, also muss auch jetzt beim manuellen Öffnen die md5-Summe verwendet werden:
Code:
losetup /dev/loop0 /huhn/crypto.aes
read -s && echo -n $REPLY | md5sum | cut -d\ -f1 | cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0
falls das auch nicht geht wie oben im Beispiel für den alten Containertyp "-h sha512" hinzufügen, und wenn das immer noch nicht klappt ist wirklich was faul...
acritox |
_________________ http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 10.05.2011, 13:46 Uhr
|
|
Anmeldung: 08. Mai 2011
Beiträge: 18
|
|
wow 6 Jahre hat das script auf dem Buckel und rockt immer noch.
man könnte es einsetzen als SD card "enhancer" :
einsetzen einer SD card führt zum Dialog
sofort verschlüsseln
dasselbe ohne Rückfrage?
sd card nie verschlüsseln ab nun
jetzt neue key sd card erstellen
damit die sd card wirklich "secure" wird.
tip:
"file open" Maske wäre besser "./*.aes" (füllt Dateiauswahlbox besser)
sym link auf /usr/bin/kdesu von kdesudo ist nützlich
--help ist unsichtbar
std key stick oder sd card würde Sinn ergeben (mit fallback "STDKEY") |
|
|
|
|
|
|