8.4.2007 von joerg.

Nach mehreren Anläufen habe ich’s endlich geschafft eine Partition auf dem Laptop mit Verschlüsselung so anzulegen, dass ich damit zufrieden bin. Anleitungen wie so etwas zu bewerkstelligen ist konnte ich genügend im Internet finden. Das größte Problem bestand darin diese Informationen passend zusammenzuführen.

Ich hatte die Anforderung eine “gute” Verschlüsselung zu verwenden. Hierbei ist meine Wahl auf AES256 gefallen. Das Passwort für diese Verschlüsselung sollte etwas länger sein als die Passwörter die sich ein “normaler” Mensch merken kann. Am sinnigsten ist hier ein mehr oder minder zufälliges Passwort welches dann der bequemlichkeit halber mit einem Passwort abgesichert ist. PGP dürfte hierfür gute Dienste tun.

Das Programm losetup aus dem Debian Paket mount kann allerdings nicht mit Passwörtern aus einer pgp-geschützten Datei umgehen. Diese Fähigkeit besitzten die Programme aus dem Paket loop-aes-utils welche mit “apt-get install loop-aes-utils” schnell installiert sind.

Für die Verschlüsselung ist es notwendig, dass die Module cryptoloop und aes_i586 geladen sind. Falls diese nicht fest im Kernel eingebunden sind können diese mit den Befehlen “modprobe cryptoloop; modprobe aes_i586” nachgeladen werden. Damit das beim nächsten Start automatisch erfolgt bietet es sich an diese Information an die passende Datei mit dem Befehl “echo -e cryptoloop\\naes_i586 >> /etc/modules” anzuhängen.

Nun noch ein Zufallspasswort für die Verschlüsselung erstellen: “head -c 60 /dev/random | uuencode -m - | head -n 2 | tail -n 1 | gpg –symmetric -a >/etc/fskey.gpg“

Das Erstellen der neuen Partition ist nun mit wenigen Schritten zu erledigen:

• losetup -e AES256 -K /etc/fskey.gpg /dev/loop0 /dev/sda7
• mkfs -t ext3 /dev/loop0
• losetup -d /dev/loop0

Die Zeile “/dev/sda7 /crypted ext3 defaults,noauto,loop=/dev/loop0,encryption=AES256,gpgkey=/etc/fskey.gpg” in /etc/fstab genügt um dann die Partition mit dem Befehl “mount /crypted” einzubinden.

Zusätzlich zu einem Passwort als Schutz wollte ich noch einen weiteren Sicherheitsfaktor einfügen (Zwei-Faktor Authentifizierung). Hier befindet sich die Passwortdatei dann auf einem USB-Stick. Dank dem Tool usbmount wird der Speicher automatisch gemounted.

Geschrieben in Linux | Drucken | Keine Kommentare »

4.4.2007 von joerg.

Um die Sicherheit der Daten auf dem Laptop zu erhöhen möchte ich eine Partition (die Daten des Homeverzeichnisses) verschlüsseln. Zuvor ist muss allerdings erst die aktuelle Partition verkleinert werden um Platz für die “geheimen” Daten zu schaffen.

Ein sehr bequemes Hilfsmittel dafür ist die GParted Live-CD. Mit wenigen Mausklicks habe ich die die NTFS Partition um 10G beschnitten und die Swap- und boot-Partitionen nach vorne verschoben. Die root-Partition lies sich aber am keinen Preis verkleinern, auch nicht nach einem Verschieben und anderer Aktionen.

Der Blick in die Ergebnisse der Suchmaschine brachte schnell Klarheit. Aktuell wird wohl das Schrumpfen von XFS Partitionen nicht unterstützt. Um das Ganze doch noch irgendwie zu bewerkstelligen (ohne die Daten auf eine andere Platte via USB auslagern zu müssen) habe ich die neu gewonnenen 10G als ext3 Partition angelegt.

Mit “cp -rap” noch die Daten von der alten XFS Partition auf die neue ext3 Partition kopiert und den Eintrag im Boot-Menü von Grub angepasst und schon steht wieder Plattenplatz für die verschlüsselten Daten zur Verfügung.

Geschrieben in Linux | Drucken | Keine Kommentare »

1.4.2007 von joerg.

Neben mehreren Büchern habe ich noch eine Speicherkarte für die Kamera bei einem Online-Buchversand geordert. In der Bestätigungsmail wurde schon angegeben, dass die Karte separat angeliefert wird.

Als dann wenige Tage später das erste Paket den Weg in meine Finger fand, war ich doch recht überrascht über dessen Größe und das Gewicht. In das Paket hätte bestimmt das Telefonbuch von Frankfurt hineingepasst was aber vom Gewicht nicht sein konnte. Das Ding hat fast nichts gewogen.

Nachdem ich das Paket mit dem Taschenmesser aufgeschlitzt habe war ich etwas verdutzt. Da ist ja nichts drin! Unter dem Zwischenboden habe ich dann die SD-Karte in ihrem Blister und den Lieferschein gefunden. 2GB sollten genügen um ein paar Photos und kleine Filmchen abzulegen.

Das zweite Paket das ein paar Tage später geliefert wurde war so wie ich es erwartet hatte. Hier wurde kein Platz verschenkt. Die Bücher waren so angeordnet, dass nur noch ganz wenig Freiraum im Paket zu finden war. Warum konnte man die SD-Karte nicht auch in einem passenden Karton bzw. Umschlag verschicken?

Geschrieben in Allgemein | Drucken | Keine Kommentare »