sifrovany FS

Petr Vejsada daemon na nospam.exe
Středa Říjen 16 10:45:15 CEST 2002


Hello Pavel!

Tuesday October 15 2002 19:15, you wrote to All:

 PD> To uvedene HOW-TO je asi nejblizsi tomu, co hledam... (chtel jsem 
 PD> tim
 PD> rici, ze HOW TO je asi to, co hledam, ale ne konkretne toto)

s temo howto je to tezke, jelikoz jsem si timto procesem uz prosel a 
cryptoapi uspesne pouzivam, tak dam nejake informace.

Jsou potreba v zasade 2 veci - upravit kernel a upravit mount, umount a 
losetup.

K tomu potrebujete bud patch na kernel (ktery se neustale meni a nebyva 
vzdy k dispozici pro aktualni kernel) nebo kompaktni cryptoapi, ktere 
je sice trochu starsi, ale melo by byt v pohode a nepatchuje kernel. To 
je to co pouzivam. Vse najdete na 
http://sourceforge.net/project/showfiles.php?group_id=30957 . 
Potrebujete samozrejme zdrojaky kernelu a zdrojaky util-linux.

Takze postup:

- rozbalit zdrojaky kernelu, zdrojaky cryptoapi-2.4.7.0

- patchnout util-linux

- zkompilovat util-linux, neinstalovat, ale nakopirovat si mount, 
umount, losetup a prislusne man pages do sveho filesystemu

- v cryptoapi ./configure
- editovat Makefile v api/ a to tak, ze do radku KCFLAGS = se prida 
parametr -DEXPORT_SYMTAB
- make
- make install

depmod -a
modprobe cryptoloop
modprobe cryptoapi
modprobe <vas_preferovany_algoritmus>, rychly je blowfish ;-), takze 
treba modprobe cipher-blowfish

nastavit spravne permission na /dev/loopX ktery budete pouzivat, kdyz 
tam bude rw-r--r-- tak vam nekdo udela dd if=/dev/loopX of=cokoli a ma 
cely vas sifrovany oddil, jenze uz nezasifrovany a klidne si ho muze 
odnest domu a mountnout!


losetup -e blowfish --keybits 256 /dev/loop0 /dev/hda6
Password: <napisete hodne tajny slovo>

mkreiserfs /dev/loop0
losetup -d /dev/loop0

a je hotovo.

mount /dev/hda6 /mnt -o encryption=blowfish,keybits-256,loop=/dev/loop0 
-t reiserfs
Password: <strasne tajne slovo>

a je namountovano.

Passphrazi neni treba zadavat, muze byt samozrejme schovana na nejakem 
zarizeni (smartkarte, diskete apod.), kdyz tak se prejte.

Petr /daemon(zavinac)svoboda(tecka)cz/



Další informace o konferenci Linux