Open Suse 11.1 HD Verschlüsselung

[Schruppinator]

Moin Leutz

Habe ein kleines Problem, wo ich nicht ganz weiterkomme. Habe auch schon Google befragt, aber da kam auch nichts wirkliches bei rum.

Zum Thema:
Ich wollte ein wenig mit HD-Verschlüsselung rumspielen. Dazu wollte ich erstmal eine externe Festplatte verschlüsseln, wo noch keine wichtigen Daten drauf sind.
Per Google habe ich folgende Anleitung gefunden, die ich auch fast genau so befolgt habe:
HD Verschlüsseln

Abweichend zur Anleitung kann ich bei den fstab-Optionen gar nicht angeben, ob die Platte beim Starten gemountet werden soll oder nicht. Das ist aber auch egal.
Ich möchte es am Liebsten so haben, dass ich die Platte bei Gebrauch anschließe und dann selbst mounte (Am Besten als User, aber als root auch OK).

Die Sache wird auch soweit durchgeführt, die HD steht auch in der fstab drin:

Code:

1:
/dev/mapper/cr_sdc1  /media/crypt01/      ext3       acl,user_xattr,noauto 0 0

und in der crypttab:

Code:

1:
cr_sdc1         /dev/disk/by-id/usb-IBM-DTTA_-351010_27F07F2A1087-0:0-part1 none       none

Dieser Eintrag ist glaube ich schon nicht ganz OK oder? Zumindest weicht er stark von dem in der Anleitung ab. Oder das sind Unterschiede zw. 10.x und 11.x?

Wenn ich die Platte formatiert habe, wird sie auch automatisch schon gemountet und ich kann sie mounten und unmounten wenn ich möchte.
Das Problem ist das nach einem Neustart folgende Meldung kommt wenn ich die Platte mounten möchte:

Code:

1:
mount: Gerätedatei /dev/mapper/cr_sdc1 existiert nicht

Leider gibt die Suche bei Google nach diesem Fehler auch keine wirklichen Resultate.

Kann mir da jemand weiterhelfen?
Oder kennt jemand noch andere Varianten, wie ich das Ganze hinkriege, bin ich auch gerne für offen

Edit:
Ich habe das Verzeichnis wo ich das ganze hinmounten möchte (/media/crypt01/) übrings dem User übertreiben als Eigentümmer und die Schreibrechte 770 oktal gegeben. Falls das irgendwie wichtig ist.
Außerdem habe ich noch 2 andere Platten, nicht verschlüsselt. Da funktioniert das Ganze einwandfrei mit dem mounten und unmounten

Danke schon mal an alle

[Kopfgeldjaeger]

So sieht der cryptsetup-Eintrag von einer Partition von mir aus:

Code:

1:
sda6_crypt /dev/disk/by-uuid/37797452-2fe7-4c77-97a4-94cfdc6e7d98 none luks

Wenn du eh manuell mounten willst, würde ich einfach eine Partition mit cryptsetup/luks verschlüsseln und dann nen kleines Script schreiben, das in etwa folgendes macht (ausm Kopf):

Code:

1:
2:
3:
cryptsetup luksOpen /dev/disk/by-uuid/blablabla extern_crypt
mount /dev/mapper/extern_crypt /media/Externe
nautilus/dolphin/whatever /media/Externe

[Schruppinator]

Vielen Danke schon mal!
Hab heut nicht mehr die Zeit mir das anzugucken, aber ich werds die Tage auf jeden Fall mal machen

[papslf58]

Hallo


Riochte das Ganze nach dem Kasten Befehle in der Shell (letzter Abschnitt des Easylinux Artikels) ein. da verstehst du das Ganze besser.

[Schruppinator]

Nabend,

Zitat:

Zitat von Kopfgeldjaeger

mit cryptsetup/luks verschlüsseln

über deinen Link bin ich hierher gekommen, wo das Ganze wie ich finde noch etwas ausführlicher dargestellt wird. Damit hab ichs nun soweit hinbekommen. Danke dir für den Tipp

Zitat:

Zitat von papslf58

Hallo
Riochte das Ganze nach dem Kasten Befehle in der Shell (letzter Abschnitt des Easylinux Artikels) ein. da verstehst du das Ganze besser.

Habe ich mir auch noch mal genau angesehen, bei dem Arbeiten mit der Shell ist es aber so, dass man eine Datei auf der Partition ablegt und nur die Datei verschlüsselt ist, die dann die Daten enthält. Die Partition an sich ist nicht verschlüsselt oder sehe ich das falsch?
Danke auf jeden Fall auch dir

[papslf58]

Hallo

Zitat:

dass man eine Datei auf der Partition ablegt und nur die Datei verschlüsselt ist, die dann die Daten enthält. Die Partition an sich ist nicht verschlüsselt oder sehe ich das falsch?

Das ist der Container für die daten.

Wenn der Container , genauso groß wie die Partiton ist, sind alle Daten auf der Partiton natürlich verschlüsselt.

[papslf58]

Hallo

Schau dir auch mal CryptoBox an

http://cryptonas.org/

Gibts als server und als LiveCd !

leider keine rpm Pakte, aber eine Anleitung für Opensuse um Cryptobox aus den sourcen zu installieren.

Du könntest natürlich versuchen die deb-Pakete (Debian und Ubuntu) per alien in rpm-Pakete umzuwandeln um sie dann zu installieren.

[Schruppinator]

Zitat:

Zitat von Kopfgeldjaeger

Wenn du eh manuell mounten willst, würde ich einfach eine Partition mit cryptsetup/luks verschlüsseln ...

Moin, ich noch mal

Ich habe die letzte Zeit damit mal ein wenig rumgetestet und das funktioniert auch alles soweit Bin damit ganz zufrieden.

Eine Frage bleibt jetzt allerdings noch. Ich habe auf einigen Seiten und Foren gelesen, dass es eventuell Probleme gibt die Daten wieder abzurufen, wenn man auf eine neue OpenSuse Version später upgraded... Hat jemand Erfahrung ob es solche Probleme bei dem Programm gibt?
Wahrscheinlich ja nicht, da es sich um ein eigenständiges Programm handelt und nicht direkt mit OpenSuse (YAST) verschlüsselt wird oder sehe ich das falsch?

Danke schon mal und noch mal

[Kopfgeldjaeger]

Das sollte keine Probleme machen. Solang du halt nicht grad das Passwort vergisst