29.03.2024, 09:16 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
garfield168
Titel:   BeitragVerfasst am: 14.07.2005, 18:14 Uhr



Anmeldung: 11. Mar 2004
Beiträge: 89

Ich habe den Container damals mit CrossCrypt unter Windows erstellt.
CrossCrypt ist extra dafür gedacht diese Container auch unter Linux mit loopaes
zu öffnen, das ging mit dem alten Kernel auch wunderbar:

losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount -t ntfs /dev/loop2 /mnt/cryp2

Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 14.07.2005, 20:36 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
garfield168 hat folgendes geschrieben::
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann

Moment noch - es kommt noch auf die Länge des Passworts an:
Da losetup bei Passwörtern die kürzer als 20 Zeichen sind eine Fehlermeldung ausgibt hab ich in DirectCrypt folgenden "Trick" eingebaut: Wenn das Passwort kürzer als 20 Zeichen ist wird es mit MD5 gehasht, dadurch wird erreicht, dass es IMMER >= 20 Zeichen hat.
Wenn dein Passwort weniger als 20 Zeichen hat wird das vermutlich der Fehler sein.

Ansonsten kann es noch sein, dass die Angabe "-t ntfs" im mount-Befehl notwendig ist. Probier doch mal den Container manuell zu mounten ohne diese Typ-Angabe:
Code:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount /dev/loop2 /mnt/cryp2

und schau ob es auch so geht. Wenn nicht, dann ist das die Fehlerquelle.
Dann müsste erst noch das Script geändert werden, normalerweise sollte der Dateisystemtyp automatisch erkannt werden.

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
garfield168
Titel:   BeitragVerfasst am: 15.07.2005, 11:03 Uhr



Anmeldung: 11. Mar 2004
Beiträge: 89

Passwort hat mehr als 20 Zeichen, da habe ich extra drauf geachtet damals.

Also die Befehlszeilen oben gehen ja nicht mehr, aber damals funktionierten sie. Eigentlich schreibe ich aber immer -t ntfs dazu.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
kanotixnewbie
9 Titel: Probleme mit Directcrypt  BeitragVerfasst am: 27.01.2006, 11:58 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Hi @ all
ich habe da ein Problem mit directcrypt.
Ich hatte es erfolgreich mit Kanotix 2005_1 genutzt.
Jedoch seit Kanotix 2005_3 will es nicht mehr funktionieren.
Auch mit der 4er ist's nicht besser.
Bekomme immer die Fehlermeldung
Code:

crypto.aes konnte nicht eingehängt werden.
/dev/loop :: Die Datei oder das Verzeichnis wurde nicht gefunden

Kann mir da jemand mal einen Denkanstoß oder gar eine Lösung vorschlagen.
Ich bedanke mich schon mal vielmals.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel: Probleme mit Directcrypt  BeitragVerfasst am: 27.01.2006, 14:42 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

Also ich glaub ich hab's jetzt raus wie ich das ganze über dm_crypt (cryptsetup) statt über loop-aes machen kann und werd das Script dann demnächst mal für Kanotix 2005-04 anpassen.

In der jetzigen Form ist das Script für 2005-04 ungeeingnet aus mehreren Gründen:
- loop-aes ist veraltete Technik
- verwendet /mnt/crypto als default (statt /media)
- es gibt nen Ordner /dev/loop der die Erkennung eines freien Loopdevices behindert (-> Daher kommt auch dein Fehler)
- sicher noch ein paar kleinigkeiten die mir hier jetzt nicht einfallen

acritox

_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
kanotixnewbie
Titel:   BeitragVerfasst am: 27.01.2006, 20:00 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Na dann möchte ich dir doch schon mal für deine Anstrengungen danken.
Du, und das Kanotix Team leistet tolle Arbeit.
Weiter so Smilie
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 23.02.2006, 14:36 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

also jetzt hab ich (endlich) die neue Version fertig. Ich hab das Script komplett neu geschrieben, ein paar erweiterte Sachen fehlen noch, wie z.B. Passwort ändern, Containergröße ändern etc.
aber ansonsten sind auch ein paar neue Features dazugekommen:
  • DirectCrypt verwendet Locales, d.h. Deutsch und Englisch geht bereits, wenn es jemand in andere Sprachen übersetzen will ist das auch recht einfach.
  • DirectCrypt verwendet jetzt dm_crypt, ist aber trotzdem noch kompatibel zu den mit älteren Versionen erstellten aes-Containern
  • DirectCrypt kann auch von der Textkonsole verwendet werden, Xdialog und dialog werden gleichwertig unterstützt

Download wie immer per apt-get install directcrypt, wer mein Repository noch nicht in der sources.list hat, hier die Anleitung: http://www.andreas-loibl.de/content/linux/repository/

mehr Infos zu DirectCrypt auf http://www.andreas-loibl.de/content/lin ... crypt.html

acritox

_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
kanotixnewbie
Titel: Na prima  BeitragVerfasst am: 24.02.2006, 04:13 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Na das ist doch mal ein Wort.
Aber ich bekomm bei apt-get update und apt-get install directcrypt leider nur die böse 404 Meldung (not found) directcrypt ....deb

HAT SICH ERLEDIGT:
Hab die src Repository zu sources.list hinzugefügt und siehe da. Mit den Augen rollen
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
ph.tr
Titel: Na prima  BeitragVerfasst am: 13.03.2006, 16:29 Uhr



Anmeldung: 22. Jun 2005
Beiträge: 17
Wohnort: Basel CH
@acritox
Danke für deine Super Arbeit. Funktioniert tadellos. Keine Probleme mit der Installation oder Bedienung. Wenn nur alles so gut laufen würde hätte Micro$oft ein paar grosse Probleme Smilie
Auch als Kanotix-Newbie muss ich sagen, dass dieses Distri einfach die beste ist... Tnx to Kano

Bye
Ph.Tr

_________________
Grüsse aus der Schweiz
Ph.Tr
Kanotix rulez Smilie
2.6.18-slh-up-2
 
 Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer 
Antworten mit Zitat Nach oben
egal
Titel: Na prima  BeitragVerfasst am: 14.07.2006, 12:13 Uhr



Anmeldung: 18. Aug 2004
Beiträge: 55
Wohnort: Frankfurt/M.
Hi,

funzt prima, thx.

Hinweis:
Habe hier die close_crypto-Funktion (/usr/share/directcrypt/crypto_inc) noch mit touch auf den Filenamen ergänzt, damit die Container auch bei (Diff)Backups mit rsync bzw. rsnapshot berücksichtigt werden.

_________________
Gruss, Uwe Smilie
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
zagadka
Titel:   BeitragVerfasst am: 29.12.2006, 19:21 Uhr



Anmeldung: 29. Dez 2006
Beiträge: 1

Hallo,

wie lässt sich ein mit directcrypt erstellter Container manuell einbinden?

So klappt das leider nicht ...

losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0

bzw.

losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -y create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0


Gruß, zagadka
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 29.12.2006, 20:30 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

Zitat:
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0


das sollte für alle "neueren" Container funktionieren, nur wenn er mit einer wirklich alten DirectCrypt-Version erzeugt wurde sollte es damit gehen:

Zitat:
losetup /dev/loop0 /huhn/crypto.aes
cryptsetup -c aes -s 256 -h sha512 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0


sollte dein Passwort weniger als 20 Zeichen haben wurde die MD5-Summe des Passwortes beim Erstellen des Containers mit DirectCrypt verwendet, also muss auch jetzt beim manuellen Öffnen die md5-Summe verwendet werden:

Code:
losetup /dev/loop0 /huhn/crypto.aes
read -s && echo -n $REPLY | md5sum | cut -d\  -f1 | cryptsetup -c aes -s 256 create huhn /dev/loop0
mount /dev/mapper/huhn /mnt/crypted/loop0


falls das auch nicht geht wie oben im Beispiel für den alten Containertyp "-h sha512" hinzufügen, und wenn das immer noch nicht klappt ist wirklich was faul...

acritox

_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
mai77
16 Titel: Na prima  BeitragVerfasst am: 10.05.2011, 13:46 Uhr



Anmeldung: 08. Mai 2011
Beiträge: 18

wow 6 Jahre hat das script auf dem Buckel und rockt immer noch.
man könnte es einsetzen als SD card "enhancer" :
einsetzen einer SD card führt zum Dialog

    sofort verschlüsseln
    dasselbe ohne Rückfrage?
    sd card nie verschlüsseln ab nun
    jetzt neue key sd card erstellen

damit die sd card wirklich "secure" wird.

tip:
"file open" Maske wäre besser "./*.aes" (füllt Dateiauswahlbox besser)
sym link auf /usr/bin/kdesu von kdesudo ist nützlich
--help ist unsichtbar
std key stick oder sd card würde Sinn ergeben (mit fallback "STDKEY")
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.