sifrovany FS
Petr Vejsada
daemon na nospam.exe
Středa Říjen 16 10:45:15 CEST 2002
Hello Pavel!
Tuesday October 15 2002 19:15, you wrote to All:
PD> To uvedene HOW-TO je asi nejblizsi tomu, co hledam... (chtel jsem
PD> tim
PD> rici, ze HOW TO je asi to, co hledam, ale ne konkretne toto)
s temo howto je to tezke, jelikoz jsem si timto procesem uz prosel a
cryptoapi uspesne pouzivam, tak dam nejake informace.
Jsou potreba v zasade 2 veci - upravit kernel a upravit mount, umount a
losetup.
K tomu potrebujete bud patch na kernel (ktery se neustale meni a nebyva
vzdy k dispozici pro aktualni kernel) nebo kompaktni cryptoapi, ktere
je sice trochu starsi, ale melo by byt v pohode a nepatchuje kernel. To
je to co pouzivam. Vse najdete na
http://sourceforge.net/project/showfiles.php?group_id=30957 .
Potrebujete samozrejme zdrojaky kernelu a zdrojaky util-linux.
Takze postup:
- rozbalit zdrojaky kernelu, zdrojaky cryptoapi-2.4.7.0
- patchnout util-linux
- zkompilovat util-linux, neinstalovat, ale nakopirovat si mount,
umount, losetup a prislusne man pages do sveho filesystemu
- v cryptoapi ./configure
- editovat Makefile v api/ a to tak, ze do radku KCFLAGS = se prida
parametr -DEXPORT_SYMTAB
- make
- make install
depmod -a
modprobe cryptoloop
modprobe cryptoapi
modprobe <vas_preferovany_algoritmus>, rychly je blowfish ;-), takze
treba modprobe cipher-blowfish
nastavit spravne permission na /dev/loopX ktery budete pouzivat, kdyz
tam bude rw-r--r-- tak vam nekdo udela dd if=/dev/loopX of=cokoli a ma
cely vas sifrovany oddil, jenze uz nezasifrovany a klidne si ho muze
odnest domu a mountnout!
losetup -e blowfish --keybits 256 /dev/loop0 /dev/hda6
Password: <napisete hodne tajny slovo>
mkreiserfs /dev/loop0
losetup -d /dev/loop0
a je hotovo.
mount /dev/hda6 /mnt -o encryption=blowfish,keybits-256,loop=/dev/loop0
-t reiserfs
Password: <strasne tajne slovo>
a je namountovano.
Passphrazi neni treba zadavat, muze byt samozrejme schovana na nejakem
zarizeni (smartkarte, diskete apod.), kdyz tak se prejte.
Petr /daemon(zavinac)svoboda(tecka)cz/
Další informace o konferenci Linux