View previous topic :: View next topic |
Author |
Message |
Hotstuff Guru
Joined: 19 Sep 2004 Posts: 487 Location: Schweiz ( Zürich )
|
Posted: Sun Dec 05, 2004 8:38 am Post subject: |
|
|
Hallo
Wie muss ich dann die Datei herstellen mit welchen Befehl ( dave.key.pgp )
Gruss Dave _________________ Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sun Dec 05, 2004 9:09 am Post subject: |
|
|
okay, gut das wir uns einig sind
aber ich stelle mir die frage ob es klug ist auf swap zu verzichten? ich meine klar, hier swapped im täglichen betrieb nix, aber wenn ich compiliere, eine vmware auf habe und nebener noch mit open-office bastel, dann swappeds auch hier ordentlich (so um die 400mb). wenn man also keinen swap hat, bedeutet das im schlimmsten fall nicht enormen leistungseinbruch?
stellt sich noch die frage nach /tmp. wie wäre es anstatt zu crypten /tmp einfach in eine ramdisk zu stecken?
/tmp ist ja nicht so riesig. bei mir sind es fast nie mehr als 30mb die da liegen. wenn wir durch den swap ansatz auf viel speicher angewiesen sind, dann könnte man, bei sagen wir 2gb ram, auch /tmp direkt ins ram setzen. mit vielleicht 256mb grösse.
dann ist es definitiv leer beim reboot. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
gt_amd64 Apprentice
Joined: 02 Dec 2004 Posts: 179
|
Posted: Sun Dec 05, 2004 12:11 pm Post subject: |
|
|
klingt ja alles schoen und gut, aber imho wäre es besser, wenn mal jemand dieses programm:
http://truecrypt.sourceforge.net/
linuxtauglich machen wuerde!
denn ich gehe mal davon aus, dass 80-90% hier DATEN verschlüsseln wollen und ebensoviele leute immernoch windows benutzen (muessen) und was bringt es wenn man seine daten (also sachen die man unter beiden betriebssystemen brauchen kann - faengt bei einfachen texten, bildern, mp3s usw. an und hoert bei sql-datenbanken auf) nur auf dem jeweils einem oder anderen system nutzen kann?
imho nichts... also was man braucht ist eine linux UND windows taugliche loesung... aber die gibt es meines wissens nach leider nicht )-:
nur so eine anmerkung... vielleicht gibts hier ja programmierer, die nicht ausgelastet sind |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Sun Dec 05, 2004 12:35 pm Post subject: |
|
|
Nimm bestcrypt für Linux/Windows oder noch besser:
http://www.scherrer.cc/crypt/ das ist loop-aes Kompatibel, ist aber nicht sonderlich benutzerfreundlich. Das einzige was ich damit mal probiert hab, ist ne crypted CD jeweils in Windows und Linux zu mounten (für Backups z.b.)
TrueCrypt auf Linux zu porten dürfte ziemlich aufwändig bis fast unmöglich werden, dafür wurde der Vorgänger zu sehr für windows ausgelegt.
Einfacher ist es sicher dm-crypt/loop-aes kompatibel auf Windows zu gehen und da ist der obige Link sicher der richtige Start.
/tmp als RamDisk ist sicher ne gute Idee |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Sun Dec 05, 2004 1:01 pm Post subject: |
|
|
Neue Version meines Scriptes verfügbar,
nur eine kleine Änderung:
man kann jetzt ne wartezeit nach dem Modul-reload einstellen.
Da bei mir beim booten das device nicht immer gefunden wurde, habe ich das jetzt so gemacht. Man kann diese natürlich abstellen.
ebuild unter http://ssm-server.de/crypto-mount.0.6.1a.ebuild
@toskala: Bitte auf der ersten Seite aktualisieren.
Ich werde demnächst mal nen Seite für mein Projekte einrichten... _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sun Dec 05, 2004 1:05 pm Post subject: |
|
|
dave1986 wrote: | Hallo
Wie muss ich dann die Datei herstellen mit welchen Befehl ( dave.key.pgp )
Gruss Dave |
das steht doch groß und breit im howto?
EDIT:
ich sehe grade, dass du deinen key "pgp" genannt hast. ich habe im howto noch einen kleinen typo gefunden, ich habe irgendwo geschrieben "key.pgp" das müsste aber "key.gpg" heissen.
kuck mal ob das dein problem ist. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sun Dec 05, 2004 2:20 pm Post subject: |
|
|
gefixed _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Sun Dec 05, 2004 7:27 pm Post subject: |
|
|
so lieber thread,
ich habe an dem howto noch ein wenig herumgebastelt, es wurde um ein paar fixes und der erklärung wie man udev für den usbstick verwendet erweitert.
zumindest mich hat es extrem genervt, dass mein usbstick immer mal wieder einen anderen device namen hatte das problem gibts jetzt nicht mehr. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Hotstuff Guru
Joined: 19 Sep 2004 Posts: 487 Location: Schweiz ( Zürich )
|
Posted: Sun Dec 05, 2004 9:20 pm Post subject: |
|
|
Hallo
Ja jetzt bin ich ein bisschen weitergekommen. Jetzt bekomme ich den Fahler wenn ich das eingebe
Code: | gpg --quiet -d dave.key.gpg | cryptsetup -h plain create appz /dev/hdb1
|
den Fehler
Code: | gpg: WARNUNG: Botschaft wurde nicht integritätsgeschützt (integrity protected)
|
Was muss ich da machen
Gruss Dave _________________ Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Sun Dec 05, 2004 9:47 pm Post subject: |
|
|
Sag mal dave, du probierst da jetzt schon ne Woche dran rum, wieso machst dus dann nicht einfach ohne gnupg und mitm Passphrase? |
|
Back to top |
|
|
Hotstuff Guru
Joined: 19 Sep 2004 Posts: 487 Location: Schweiz ( Zürich )
|
Posted: Sun Dec 05, 2004 9:52 pm Post subject: |
|
|
Hallo
Weil ich etwas lernen will und aufgeben ist für mich ein Fremdword. Bis jetzt habe ich schon jedes Problem gelöst. Manchmal alleine, oder mit Hilfen von diesem Forum.
Gruss Dave _________________ Root Server 1: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 32Bit
Root Server 2: INTEL Core 2 Quad Q6600 "Kentsfield", 4x 2.40GHz, 4GB DDR2 Ram, Gentoo 2007.0 64Bit |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Sun Dec 05, 2004 10:08 pm Post subject: |
|
|
Ich weiß ja nicht was howto befolgen mit lernen zu tun hat, aber die Meldung kannst ignorieren, es funktioniert trotzdem |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Mon Dec 06, 2004 7:58 am Post subject: |
|
|
dave1986 wrote: | Hallo
Weil ich etwas lernen will und aufgeben ist für mich ein Fremdword. Bis jetzt habe ich schon jedes Problem gelöst. Manchmal alleine, oder mit Hilfen von diesem Forum.
Gruss Dave |
Nichts für ungut, aber es scheint so als wenn wir dir alles vorbeten müssten. Wie wäre es denn mal mit selber nachdenken und suchen?
So lernst du jedenfalls nichts.
Wenn ich ein Problem habe, dann versuche ich den grund erstmal selber rauszufinden und dann google ich, und erst dann poste ich hier.
Und das Howto zu befolgen, schritt für schritt, ist nun wirklich sehr leicht und man kann kaum was falsch machen. _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Mon Dec 06, 2004 12:30 pm Post subject: |
|
|
dave,
ohne jetzt unfreundlich sein zu wollen: aber verdammt nochmal, halte dich an den spruch von kant "sapere aude"!
da ich es gleich wieder von wikipedia haben werde: http://de.wikipedia.org/wiki/Sapere_aude
lies was die fehlermeldung sagt, dann werte die information aus.
Code: |
gpg: WARNUNG: Botschaft wurde nicht integritätsgeschützt (integrity protected) |
das ist zum ersten _kein fehler_ sondern eine "WARNUNG" so stehts auch dran.
"FEHLER" != "WARNUNG"
gpg sagt weiterhin, dass die botschaft nicht integritätsgeschützt ist. dann schlagen wir bei wikepdia unter dem begriff "integrität" nach.
http://de.wikipedia.org/wiki/Integrit%C3%A4t
hier der link, der dich zum ziel führt.
also was steht da nun über integrität? lesen, verstehen.
und damit du sowas los wirst, wendest du dich vertrauensvoll an google und/oder an www.gnupg.org, das geht nämlich über den zweck dieses howtos hinaus.
_________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
euphi2 n00b
Joined: 25 Aug 2004 Posts: 60
|
Posted: Mon Dec 06, 2004 3:20 pm Post subject: |
|
|
Ich ruf das crypto-mount Skript von /etc/conf.d/local.start aus auf und es funktioniert nicht
Und zwar startet das Skript normal, ich bekomm aber immer die Fehlemeldung, daß PW sei falsch?!
Starte ich crypto-mount per Hand, gehts wunderbar..
Also ich hab die Passphrase richtig eingegeben und es sind auch keine Zeichen drin, die evtl. Probleme mit der Tastatur machen (y/z usw...)
Funktioniert das Skript überhaupt, wenn es von /etc/conf.d/local.start gestartet wird?
Euphi |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Mon Dec 06, 2004 3:24 pm Post subject: |
|
|
Bei mir funktioniert es wunderbar in conf.d/local.
Welche Version benutzt du denn? _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Mon Dec 06, 2004 3:34 pm Post subject: |
|
|
Jar, also bei mir tut es wunderbar wenn es in der local.start steht. bist du dir sicher, dass du keinen typo drin hast? _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
euphi2 n00b
Joined: 25 Aug 2004 Posts: 60
|
Posted: Mon Dec 06, 2004 4:09 pm Post subject: |
|
|
Anarcho wrote: | Bei mir funktioniert es wunderbar in conf.d/local.
Welche Version benutzt du denn? |
Die vorletzte - also die, die gestern noch aktuell war...
toskala wrote: | bist du dir sicher, dass du keinen typo drin hast? |
Ja, bin ich. Ich habs auch mehr als einmal probiert -- eher bei jedem booten 3x.
|
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Mon Dec 06, 2004 4:59 pm Post subject: |
|
|
Hmm ein paar wilde Vermutungen.
Du benützt UTF und die Console hat beim booten noch nicht umgeschaltet ? |
|
Back to top |
|
|
euphi2 n00b
Joined: 25 Aug 2004 Posts: 60
|
Posted: Tue Dec 07, 2004 1:12 pm Post subject: |
|
|
Haldir wrote: | Hmm ein paar wilde Vermutungen.
Du benützt UTF und die Console hat beim booten noch nicht umgeschaltet ? |
Die Zeichen meiner Passphrase sind bei UTF-8, ASCII und ISO-8859-1, 2, 15 und 16 gleich....
Ich hab jetzt mal die Ausgabe geloggt, anscheinend findet gpg das Verzeichnis ~/.gnupg nicht. Die Frage ist jetzt, was ist ~ während des Bootvorgangs? /root/.gnupg und jetzt auch /.gnupg existieren.
Euphi |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Tue Dec 07, 2004 1:14 pm Post subject: |
|
|
Wie schon per ICQ besprochen hatte ich das problem ganz am anfang auch mal, aber mit der aktuellen Version läuft es.
Ich werde weiter suchen!
Hast du die gpg Datei als root oder als user erstellt?
Es kann sein das Unterverzeichnisse/Dateien von .gnupg fehlen.
Man kann die mit gpg irgendwie anlegen lassen, nur leider kann ich gerade nicht nachgucken, scheiss Windows hinter outgoing-Firewall ... _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
Skyburner n00b
Joined: 08 Dec 2004 Posts: 4
|
Posted: Wed Dec 08, 2004 4:53 pm Post subject: Tippfehler? |
|
|
Also ersmal danke für dieses Howto.
Beim emergen des crypto-mount Skripts hatte ich jedoch noch Probleme
Quote: | mkdir /usr/local/portage/sys-apps/crypto-mount
cd /usr/local/portage/sys-apps/crypto-mount
mv crypto-mount-<version>.ebuild .
emerge crypto-mount-<version>.ebuild digest
emerge crypto-mount
|
sollte es nicht
Code: | ebuild crypto-mount-<version>.ebuild digest
|
heissen?
Ansonsten wäre es Super wenn dieses Forum/Projekt weiter mit soviel Ehrgeiz gepflegt wird.
Wow mein erster Post |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Wed Dec 08, 2004 5:21 pm Post subject: Re: Tippfehler? |
|
|
Skyburner wrote: | Code: | ebuild crypto-mount-<version>.ebuild digest
|
heissen?
Ansonsten wäre es Super wenn dieses Forum/Projekt weiter mit soviel Ehrgeiz gepflegt wird.
Wow mein erster Post |
Jup, du hast recht! _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
Skyburner n00b
Joined: 08 Dec 2004 Posts: 4
|
Posted: Wed Dec 08, 2004 6:16 pm Post subject: |
|
|
Oki noch ne Frage:
Wenn ich das richtig verstanden habe, kann ich die verschlüsselte Platte nicht mehr in [/i]/etc/fstab[/i] eintragen. Wie kann ich nun die Platte, wenn sie via crypto-mount eingebunden wurde, auf meinem Gnome-Desktop anzeigen lassen (Wie die anderen gemounteten Geräte)? |
|
Back to top |
|
|
|