Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
partition verschlüsseln mit dmcrypt
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page Previous  1, 2, 3 ... 6, 7, 8, 9, 10, 11  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Wed Dec 08, 2004 7:15 pm    Post subject: Reply with quote

Die kannst du immernoch in fstab eintragen ?
du trägst halt statt /dev/hda2 dann /dev/mapper/crypto-muuuh ein
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Wed Dec 08, 2004 9:44 pm    Post subject: Reply with quote

Haldir wrote:
Die kannst du immernoch in fstab eintragen ?
du trägst halt statt /dev/hda2 dann /dev/mapper/crypto-muuuh ein


Allerdings kannst du dann mein crypto-mount nicht mehr nutzen, da man so nur das crypt-device erstellen muss und nicht mounten.
Ich kenn mich mit gnome nicht aus, aber vielleicht reicht es ja doch sie mit noauto einzutragen.
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Dec 08, 2004 9:49 pm    Post subject: Reply with quote

skyburner:
naja, du kannst doch deinen mountpoint auf deinen gnome-desktop verlinken? dann hast du da einen link auf ein verzeichnis was dein crypto-teil darstellt.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Skyburner
n00b
n00b


Joined: 08 Dec 2004
Posts: 4

PostPosted: Wed Dec 08, 2004 10:25 pm    Post subject: Reply with quote

Danke für die schnellen Antworten. Natürlich sollte es ein Link vom Desktop auf das Verzeichniss tun. Gnome erkennt aber normalerweise, welche Geräte aus der /etc/fstab gerade gemountet sind (Wie auch immer). Man findet dann andere Eigenschaften des Icons, unter anderem die Möglichkeit als normaler Nutzer die Platte wieder auszuhängen. Aber der Eintrag
Code:
#/etc/fstab [...]
/dev/mapper/kannsnetlesen   /mnt/kannsimmernochnetlesen  resiserfs       rw,users,noauto,noatime 0 0

tuts.
Ob ich da jetzt mit der Option rw,noatime zuviel drinstehen hab weiss ich erst nach genauerem nachlesen. :oops:
Back to top
View user's profile Send private message
AnubisTheKing
Apprentice
Apprentice


Joined: 13 Oct 2002
Posts: 166

PostPosted: Wed Dec 08, 2004 10:30 pm    Post subject: Reply with quote

also ich habe das script einfach so abgeändert, das es nicht mehr die Devices Mountet sondern nur noch das Passwd abfragt und dann die Devices erstellt. Desweiteren habe ich dann das script den critical Service hinzugefügt und somit wird es bei mir nach dem laden der Module, aber vor dem Mounten und FilesystemCheck ausgeführt. Ich kann also die Filesystemchecks und das Mounten weiter mittels der fstab erledigen.

Bis dann
AnubisTheKing
_________________
http://www.volker-boehme.de
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Dec 08, 2004 10:38 pm    Post subject: Reply with quote

das geht natürlich auch, aber da ich ja sonst immernochmal händisch meine partition mounten müsste und keine icons benutze ist das bei mir an der zielgruppe vorbei, aber vermutlich wirds dem sykburner helfen :)
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Skyburner
n00b
n00b


Joined: 08 Dec 2004
Posts: 4

PostPosted: Wed Dec 08, 2004 11:00 pm    Post subject: Reply with quote

Das ist nit schlecht. Anubis, kannst wie genau sieht das Skript dann bei dir aus?

Ein Problem hab ich noch:
Gibt es eine möglichkeit automatisch abzufragen ob die Platte verschlüsselt ist? Bei mir hängt die verschlüsselte Platte in nem Wechselrahmen, und da sollen auch unverschlüsselte Platten rein.
Back to top
View user's profile Send private message
Dest1ny
n00b
n00b


Joined: 03 Mar 2004
Posts: 11
Location: Bochum

PostPosted: Thu Dec 09, 2004 10:14 am    Post subject: Re: HOWTO - partition verschlüsseln mit dmcrypt Reply with quote

toskala wrote:
zu beachten ist allerdings, dass nach jedem reboot das mapper device entfernt wird, es muss also neu angelegt werden.


Ich habe crypto-mount installiert. Leider kann der mapper beim Systemstart nicht gemountet werden. Ich muss im Moment jedesmal den Mapper neu anlegen, dann funktioniert es, doch ich möchte, dass beim Systemstart über crypto-mount die Platte eingehängt wird.

Gibt es vielleicht eine Möglichkeit das Mapperdevice so einzurichten, dass es auch einen Systemstart überlebt?

Ich denke mal ich bin nicht der einzige mit diesem Problem.
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Thu Dec 09, 2004 10:27 am    Post subject: Reply with quote

meines wissens nach nicht. aber das crypto-mount erledigt das doch vollautomatisch? also zumindest bei mir geht das ohne probleme. was macht bei dir da ärger?
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Dest1ny
n00b
n00b


Joined: 03 Mar 2004
Posts: 11
Location: Bochum

PostPosted: Thu Dec 09, 2004 1:17 pm    Post subject: Reply with quote

toskala wrote:
meines wissens nach nicht. aber das crypto-mount erledigt das doch vollautomatisch? also zumindest bei mir geht das ohne probleme. was macht bei dir da ärger?


Ich habe crypto-mount in /etc/init.d/start.local eingetragen und es kommt folgendes Fehlermeldung:
Code:

 WARNING:  Mapper already created, only trying to mount
mount: /dev/mapper/crypto is not a valid block device
 ERROR:  Mounting crypto-device
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Thu Dec 09, 2004 8:33 pm    Post subject: Reply with quote

Dann hast du nen Fehler in der config! Check die bitte mal oder poste hier!
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
Dest1ny
n00b
n00b


Joined: 03 Mar 2004
Posts: 11
Location: Bochum

PostPosted: Thu Dec 09, 2004 9:00 pm    Post subject: Reply with quote

OK, hier ist mein crypto-mount.conf:
Code:

USE_GPG="yes"         
MAX_PW_TRIES=3         
PW_TIME_OUT="10"     

MAPPER_NAME="crypto"      
DEVICE_NAME="/dev/hda6"      
CRYPTSETUP_OPTIONS=""      

CRYPTO_MOUNT="/mnt/crypto"   
CRYPTO_FS="ext3"      
MOUNT_OPTIONS="user,exec"   

USE_REMOVEABLE_MEDIA="yes"   
#WAIT_UNTIL_MODUL_LOAD="5"   
WAIT_FOR_MEDIA="yes"      
WAIT_TIME=10      

# Only needed if USE_REMOVEABLE_MEDIA = yes
RELOAD_USB_STORAGE_MODUL="no"
KEYDEVICE_NAME="/dev/usbstick"
KEYDEVICE_MOUNT="/mnt/usbstick"

KEYFILE="crypto.gpg"
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sat Dec 18, 2004 8:28 pm    Post subject: Reply with quote

hrm, seit neuestem hab ich diese meldung auch:
Code:

 WARNING:  Mapper already created, only trying to mount
mount: /dev/mapper/dump is not a valid block device
 ERROR:  Mounting crypto-device


ärgerlicherweise existiert tatsächlich das mapperdevice noch. ich kanns aber mittels crypt-setup remove nicht entfernen, ledigich ein garstiges "rm /dev/mapper/dump" hilft.

hat sich irgendwas geändert seit neuestem? *wunder*
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Sun Dec 19, 2004 11:42 am    Post subject: Reply with quote

Also an meinem script hat sich nichts geändert. Liegt es vielleicht an uDev oder neue Version des cryptsetup? Bei mir klappt noch alles (noch devfs und cryptsetup V. 0.1)
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Sun Dec 19, 2004 1:59 pm    Post subject: Reply with quote

hmm,hmm... okay, ich werd mal kucken ob ich das irgendwie debugged krieg
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Hasw
n00b
n00b


Joined: 31 Dec 2004
Posts: 68
Location: Germany

PostPosted: Fri Dec 31, 2004 2:01 pm    Post subject: Reply with quote

Hier noch ein Tip wenn man die Daten vorher nicht extra speichern will (man hat ja schon nen Backup )

1. Partition unmounten
2. Mapping erstellen (hier hdb1 -> mapper/crypt)
3.
Code:

dd if=/dev/hdb1 of=/dev/mapper/crypt bs=512


Liest also die unverschluesselten Daten ein, verschluesselt sie und schreibt sie an dieselbe Stelle zurueck, einfach herrlich ;)
Hat bei mir ohne Probleme mit drei Platten funktioniert.
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Fri Dec 31, 2004 2:15 pm    Post subject: Reply with quote

Ja mit der gleichen Methode kann man auch Keychanges oder auch cipherchanges, wenn man das mal machen will.
Back to top
View user's profile Send private message
snIP3r
l33t
l33t


Joined: 21 May 2004
Posts: 783
Location: germany

PostPosted: Thu Feb 10, 2005 11:05 am    Post subject: Reply with quote

hallo zusammen!

in der anleitung steht dass das mit ner ganz "normalen" partition geht. faellt da auch n sw-raid device drunter?? ich denke schon, oder irre ich mich da??
weiss einer von euch wie es dann mit der performance aussieht?? ich meine sw raid + verschluesselung duerfte einiges an prozessor-leistung kosten????

greets
snIPer
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Thu Feb 10, 2005 11:14 am    Post subject: Reply with quote

Das mit dem Crypto + SW Raid (5) gabs schon öfters das Thema, unter nem 2Ghz Prozessor wird das langsam sein, sehr langsam.

Einen Preis für Stabilität kriegst du damit wohl auch eher nicht ;)
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2959
Location: Wuppertal (Germany)

PostPosted: Thu Feb 10, 2005 11:36 am    Post subject: Reply with quote

Crypt SW Raid ist nicht so der Bringer.
Wenn dann sollte es schon HW Raid sein.

Es macht nur sinn wenn man unbedingt ne GROSSE Partition braucht.
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer
Back to top
View user's profile Send private message
snIP3r
l33t
l33t


Joined: 21 May 2004
Posts: 783
Location: germany

PostPosted: Thu Feb 10, 2005 11:59 am    Post subject: Reply with quote

Haldir wrote:
Das mit dem Crypto + SW Raid (5) gabs schon öfters das Thema, unter nem 2Ghz Prozessor wird das langsam sein, sehr langsam.

Einen Preis für Stabilität kriegst du damit wohl auch eher nicht ;)


den will ich auch nicht haben, mir geht es eher um die verschluesselung schon bestehender sw raids (raid0 und raid1)...
aber was du den prozessor betreffend meinst gibt mir grund zum gruebeln... hab leider nur nen athlon 1200 im server :(
Back to top
View user's profile Send private message
snIP3r
l33t
l33t


Joined: 21 May 2004
Posts: 783
Location: germany

PostPosted: Thu Feb 10, 2005 12:00 pm    Post subject: Reply with quote

Anarcho wrote:
Crypt SW Raid ist nicht so der Bringer.
Wenn dann sollte es schon HW Raid sein.

Es macht nur sinn wenn man unbedingt ne GROSSE Partition braucht.


ich habe bestehende sw raids die ich verschluesseln moechte. muss ich mich halt mal nach hw raid controllern umschaun ..oo00(wollte ich eh schon lange mal kaufen)
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Thu Feb 10, 2005 12:57 pm    Post subject: Reply with quote

also was hardware raid mit crypto betrifft kann ich nur sagen, dass die proliants hier keine probleme damit haben.

ein hardware raid controller stellt ja transparent ein device zur verfügung welches du wie eine platte behandelst. ob da nun ein mapper drauf rennt mit cryptographie oder nicht ist hinreichend egal.

auch beim abfackeln einer platte ist das egal, da die daten redundant gespeichert werden um sie bei ausfall einer platte wieder herstellen zu können. für den raid controller sind auch die verschlüsselten daten "daten".

bei software raids ist das im prinzip nicht anders. es stellt jedoch einen enormen performance hit dar. käme auf einen test an, ich hätte dazu jedoch rein "bauchgefühltechnisch" keine lust, da ich software raids verabscheue :-)

hth.
toskala
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
snIP3r
l33t
l33t


Joined: 21 May 2004
Posts: 783
Location: germany

PostPosted: Thu Feb 10, 2005 1:37 pm    Post subject: Reply with quote

toskala wrote:
also was hardware raid mit crypto betrifft kann ich nur sagen, dass die proliants hier keine probleme damit haben.

ein hardware raid controller stellt ja transparent ein device zur verfügung welches du wie eine platte behandelst. ob da nun ein mapper drauf rennt mit cryptographie oder nicht ist hinreichend egal.

auch beim abfackeln einer platte ist das egal, da die daten redundant gespeichert werden um sie bei ausfall einer platte wieder herstellen zu können. für den raid controller sind auch die verschlüsselten daten "daten".

bei software raids ist das im prinzip nicht anders. es stellt jedoch einen enormen performance hit dar. käme auf einen test an, ich hätte dazu jedoch rein "bauchgefühltechnisch" keine lust, da ich software raids verabscheue :-)

hth.
toskala


ok, ich werde das denke ich mal mit nem kleinen sw raid bei mir daheim ausprobieren - und dann berichten...
sw raids stellen denke ich eine gute und preiswerte alternative dar - fuer heimserver. ich habe hier einige sw raids im einsatz und bisher keine probleme damit. ein produktives system wuerde ich damit auch nicht betreiben *g*
aber ich denke es wird langsam zeit fuer nen hw raid controller mit raid 5 support... kost auch nimmer die welt (promise sx4000 199 euro) ;)

gruss
snIPer
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Thu Feb 10, 2005 1:58 pm    Post subject: Reply with quote

ja, aber wichtig bei raidcontrollern ist immer, dass sie die arbeit autonom erledigen und nicht den prozessor dabei unnütz belasten.
viele 'günstige' raidcontroller die behaupten 'hardware raid' zu machen sind dann doch wiederum so halbgare bastel-lösungen die dann nur unmerklich mehr performance bringen.

erkundige dich halt vorher genau, dann wirst da bestimmt auch was finden. empfehlen kann ich die compaq smart array controller, aber die sind wohl auch wieder eher was für produktiven einsatz.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Goto page Previous  1, 2, 3 ... 6, 7, 8, 9, 10, 11  Next
Page 7 of 11

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum