Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
partition verschlüsseln mit dmcrypt
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page Previous  1, 2, 3 ... 5, 6, 7 ... 9, 10, 11  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Sun Dec 05, 2004 8:38 am    Post subject: Reply with quote

Hallo

Wie muss ich dann die Datei herstellen mit welchen Befehl ( dave.key.pgp )

Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sun Dec 05, 2004 9:09 am    Post subject: Reply with quote

okay, gut das wir uns einig sind :)

aber ich stelle mir die frage ob es klug ist auf swap zu verzichten? ich meine klar, hier swapped im täglichen betrieb nix, aber wenn ich compiliere, eine vmware auf habe und nebener noch mit open-office bastel, dann swappeds auch hier ordentlich (so um die 400mb). wenn man also keinen swap hat, bedeutet das im schlimmsten fall nicht enormen leistungseinbruch?

stellt sich noch die frage nach /tmp. wie wäre es anstatt zu crypten /tmp einfach in eine ramdisk zu stecken?

/tmp ist ja nicht so riesig. bei mir sind es fast nie mehr als 30mb die da liegen. wenn wir durch den swap ansatz auf viel speicher angewiesen sind, dann könnte man, bei sagen wir 2gb ram, auch /tmp direkt ins ram setzen. mit vielleicht 256mb grösse.

dann ist es definitiv leer beim reboot.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
gt_amd64
Tux's lil' helper
Tux's lil' helper


Joined: 02 Dec 2004
Posts: 140

PostPosted: Sun Dec 05, 2004 12:11 pm    Post subject: Reply with quote

klingt ja alles schoen und gut, aber imho wäre es besser, wenn mal jemand dieses programm:

http://truecrypt.sourceforge.net/

linuxtauglich machen wuerde!

denn ich gehe mal davon aus, dass 80-90% hier DATEN verschlüsseln wollen und ebensoviele leute immernoch windows benutzen (muessen) und was bringt es wenn man seine daten (also sachen die man unter beiden betriebssystemen brauchen kann - faengt bei einfachen texten, bildern, mp3s usw. an und hoert bei sql-datenbanken auf) nur auf dem jeweils einem oder anderen system nutzen kann?

imho nichts... also was man braucht ist eine linux UND windows taugliche loesung... aber die gibt es meines wissens nach leider nicht )-:

nur so eine anmerkung... vielleicht gibts hier ja programmierer, die nicht ausgelastet sind :-)
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Sun Dec 05, 2004 12:35 pm    Post subject: Reply with quote

Nimm bestcrypt für Linux/Windows oder noch besser:
http://www.scherrer.cc/crypt/ das ist loop-aes Kompatibel, ist aber nicht sonderlich benutzerfreundlich. Das einzige was ich damit mal probiert hab, ist ne crypted CD jeweils in Windows und Linux zu mounten (für Backups z.b.)

TrueCrypt auf Linux zu porten dürfte ziemlich aufwändig bis fast unmöglich werden, dafür wurde der Vorgänger zu sehr für windows ausgelegt.
Einfacher ist es sicher dm-crypt/loop-aes kompatibel auf Windows zu gehen und da ist der obige Link sicher der richtige Start.

/tmp als RamDisk ist sicher ne gute Idee
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Sun Dec 05, 2004 1:01 pm    Post subject: Reply with quote

Neue Version meines Scriptes verfügbar,
nur eine kleine Änderung:

man kann jetzt ne wartezeit nach dem Modul-reload einstellen.
Da bei mir beim booten das device nicht immer gefunden wurde, habe ich das jetzt so gemacht. Man kann diese natürlich abstellen.

ebuild unter http://ssm-server.de/crypto-mount.0.6.1a.ebuild

@toskala: Bitte auf der ersten Seite aktualisieren.

Ich werde demnächst mal nen Seite für mein Projekte einrichten...
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sun Dec 05, 2004 1:05 pm    Post subject: Reply with quote

dave1986 wrote:
Hallo

Wie muss ich dann die Datei herstellen mit welchen Befehl ( dave.key.pgp )

Gruss Dave


das steht doch groß und breit im howto?

EDIT:
ich sehe grade, dass du deinen key "pgp" genannt hast. ich habe im howto noch einen kleinen typo gefunden, ich habe irgendwo geschrieben "key.pgp" das müsste aber "key.gpg" heissen.

kuck mal ob das dein problem ist.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Sun Dec 05, 2004 1:25 pm    Post subject: Reply with quote

shit, hatte auch nen tippfehler drinne.

der link muss heissen:

http://ssm-server.de/crypto-mount-0.6.1a.ebuild
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sun Dec 05, 2004 2:20 pm    Post subject: Reply with quote

gefixed ;)
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sun Dec 05, 2004 7:27 pm    Post subject: Reply with quote

so lieber thread,

ich habe an dem howto noch ein wenig herumgebastelt, es wurde um ein paar fixes und der erklärung wie man udev für den usbstick verwendet erweitert.

zumindest mich hat es extrem genervt, dass mein usbstick immer mal wieder einen anderen device namen hatte ;) das problem gibts jetzt nicht mehr.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Sun Dec 05, 2004 9:20 pm    Post subject: Reply with quote

Hallo

Ja jetzt bin ich ein bisschen weitergekommen. Jetzt bekomme ich den Fahler wenn ich das eingebe

Code:
 gpg --quiet -d dave.key.gpg | cryptsetup -h plain create appz /dev/hdb1


den Fehler

Code:
gpg: WARNUNG: Botschaft wurde nicht integritätsgeschützt (integrity protected)


Was muss ich da machen

Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Sun Dec 05, 2004 9:47 pm    Post subject: Reply with quote

Sag mal dave, du probierst da jetzt schon ne Woche dran rum, wieso machst dus dann nicht einfach ohne gnupg und mitm Passphrase?
Back to top
View user's profile Send private message
Hotstuff
Guru
Guru


Joined: 19 Sep 2004
Posts: 487
Location: Schweiz ( Zürich )

PostPosted: Sun Dec 05, 2004 9:52 pm    Post subject: Reply with quote

Hallo

Weil ich etwas lernen will und aufgeben ist für mich ein Fremdword. Bis jetzt habe ich schon jedes Problem gelöst. Manchmal alleine, oder mit Hilfen von diesem Forum.

Gruss Dave
_________________
Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Sun Dec 05, 2004 10:08 pm    Post subject: Reply with quote

Ich weiß ja nicht was howto befolgen mit lernen zu tun hat, aber die Meldung kannst ignorieren, es funktioniert trotzdem ;)
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Mon Dec 06, 2004 7:58 am    Post subject: Reply with quote

dave1986 wrote:
Hallo

Weil ich etwas lernen will und aufgeben ist für mich ein Fremdword. Bis jetzt habe ich schon jedes Problem gelöst. Manchmal alleine, oder mit Hilfen von diesem Forum.

Gruss Dave


Nichts für ungut, aber es scheint so als wenn wir dir alles vorbeten müssten. Wie wäre es denn mal mit selber nachdenken und suchen?
So lernst du jedenfalls nichts.

Wenn ich ein Problem habe, dann versuche ich den grund erstmal selber rauszufinden und dann google ich, und erst dann poste ich hier.

Und das Howto zu befolgen, schritt für schritt, ist nun wirklich sehr leicht und man kann kaum was falsch machen.
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Mon Dec 06, 2004 12:30 pm    Post subject: Reply with quote

dave,

ohne jetzt unfreundlich sein zu wollen: aber verdammt nochmal, halte dich an den spruch von kant "sapere aude"!

da ich es gleich wieder von wikipedia haben werde: http://de.wikipedia.org/wiki/Sapere_aude

lies was die fehlermeldung sagt, dann werte die information aus.
Code:

gpg: WARNUNG: Botschaft wurde nicht integritätsgeschützt (integrity protected)


das ist zum ersten _kein fehler_ sondern eine "WARNUNG" so stehts auch dran.

"FEHLER" != "WARNUNG"

gpg sagt weiterhin, dass die botschaft nicht integritätsgeschützt ist. dann schlagen wir bei wikepdia unter dem begriff "integrität" nach.

http://de.wikipedia.org/wiki/Integrit%C3%A4t

hier der link, der dich zum ziel führt.

also was steht da nun über integrität? lesen, verstehen.

und damit du sowas los wirst, wendest du dich vertrauensvoll an google und/oder an www.gnupg.org, das geht nämlich über den zweck dieses howtos hinaus.

:evil:
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
euphi2
n00b
n00b


Joined: 25 Aug 2004
Posts: 59

PostPosted: Mon Dec 06, 2004 3:20 pm    Post subject: Reply with quote

Ich ruf das crypto-mount Skript von /etc/conf.d/local.start aus auf und es funktioniert nicht :-(

Und zwar startet das Skript normal, ich bekomm aber immer die Fehlemeldung, daß PW sei falsch?!

Starte ich crypto-mount per Hand, gehts wunderbar.. :-(

Also ich hab die Passphrase richtig eingegeben und es sind auch keine Zeichen drin, die evtl. Probleme mit der Tastatur machen (y/z usw...)


Funktioniert das Skript überhaupt, wenn es von /etc/conf.d/local.start gestartet wird?


Euphi
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Mon Dec 06, 2004 3:24 pm    Post subject: Reply with quote

Bei mir funktioniert es wunderbar in conf.d/local.

Welche Version benutzt du denn?
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Mon Dec 06, 2004 3:34 pm    Post subject: Reply with quote

Jar, also bei mir tut es wunderbar wenn es in der local.start steht. bist du dir sicher, dass du keinen typo drin hast?
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
euphi2
n00b
n00b


Joined: 25 Aug 2004
Posts: 59

PostPosted: Mon Dec 06, 2004 4:09 pm    Post subject: Reply with quote

Anarcho wrote:
Bei mir funktioniert es wunderbar in conf.d/local.

Welche Version benutzt du denn?

Die vorletzte - also die, die gestern noch aktuell war...

toskala wrote:
bist du dir sicher, dass du keinen typo drin hast?

Ja, bin ich. Ich habs auch mehr als einmal probiert -- eher bei jedem booten 3x.

:(
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Mon Dec 06, 2004 4:59 pm    Post subject: Reply with quote

Hmm ein paar wilde Vermutungen.
Du benützt UTF und die Console hat beim booten noch nicht umgeschaltet ?
Back to top
View user's profile Send private message
euphi2
n00b
n00b


Joined: 25 Aug 2004
Posts: 59

PostPosted: Tue Dec 07, 2004 1:12 pm    Post subject: Reply with quote

Haldir wrote:
Hmm ein paar wilde Vermutungen.
Du benützt UTF und die Console hat beim booten noch nicht umgeschaltet ?


Die Zeichen meiner Passphrase sind bei UTF-8, ASCII und ISO-8859-1, 2, 15 und 16 gleich....


Ich hab jetzt mal die Ausgabe geloggt, anscheinend findet gpg das Verzeichnis ~/.gnupg nicht. Die Frage ist jetzt, was ist ~ während des Bootvorgangs? /root/.gnupg und jetzt auch /.gnupg existieren.


Euphi
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Tue Dec 07, 2004 1:14 pm    Post subject: Reply with quote

Wie schon per ICQ besprochen hatte ich das problem ganz am anfang auch mal, aber mit der aktuellen Version läuft es.

Ich werde weiter suchen!

Hast du die gpg Datei als root oder als user erstellt?
Es kann sein das Unterverzeichnisse/Dateien von .gnupg fehlen.
Man kann die mit gpg irgendwie anlegen lassen, nur leider kann ich gerade nicht nachgucken, scheiss Windows hinter outgoing-Firewall ...
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
Skyburner
n00b
n00b


Joined: 08 Dec 2004
Posts: 4

PostPosted: Wed Dec 08, 2004 4:53 pm    Post subject: Tippfehler? Reply with quote

Also ersmal danke für dieses Howto.
Beim emergen des crypto-mount Skripts hatte ich jedoch noch Probleme

Quote:
mkdir /usr/local/portage/sys-apps/crypto-mount
cd /usr/local/portage/sys-apps/crypto-mount
mv crypto-mount-<version>.ebuild .
emerge crypto-mount-<version>.ebuild digest
emerge crypto-mount


sollte es nicht

Code:
ebuild crypto-mount-<version>.ebuild digest

heissen?

Ansonsten wäre es Super wenn dieses Forum/Projekt weiter mit soviel Ehrgeiz gepflegt wird.

Wow mein erster Post :)
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Wed Dec 08, 2004 5:21 pm    Post subject: Re: Tippfehler? Reply with quote

Skyburner wrote:
Code:
ebuild crypto-mount-<version>.ebuild digest

heissen?

Ansonsten wäre es Super wenn dieses Forum/Projekt weiter mit soviel Ehrgeiz gepflegt wird.

Wow mein erster Post :)


Jup, du hast recht!
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
Skyburner
n00b
n00b


Joined: 08 Dec 2004
Posts: 4

PostPosted: Wed Dec 08, 2004 6:16 pm    Post subject: Reply with quote

Oki noch ne Frage:
Wenn ich das richtig verstanden habe, kann ich die verschlüsselte Platte nicht mehr in [/i]/etc/fstab[/i] eintragen. Wie kann ich nun die Platte, wenn sie via crypto-mount eingebunden wurde, auf meinem Gnome-Desktop anzeigen lassen (Wie die anderen gemounteten Geräte)?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Goto page Previous  1, 2, 3 ... 5, 6, 7 ... 9, 10, 11  Next
Page 6 of 11

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum