Hallo Michelle, Am Samstag, 5. Juli 2003 12:04 schrieb Michelle Konzack: > Am 22:14 2003-07-02 +0200 hat Kai Lindenberg geschrieben: > >Hallo Thomas, hallo Michelle, > > > >Am Montag, 23. Juni 2003 19:37 schrieb Tobias Kraus: > >> Kurzer Abriss ohne Verschluesselung (siehe z.B. cryptomodule): > > <snip> > > >um die Dateien zu verschlüsseln musst du noch ein losetup mit > > dem Algorithmus machen. > > <snip> > > >zukünftig kannst du den Algorithmus mit "-o encryption=blowfish" > > dem mount-Befehl auf den Weg geben oder in der fstab > > festhalten. > > > >mount -t ext2 -o ro,encryption=blowfish /dev/cdrom /media/cdrom > > > >Vorsicht, nur so hingetippt, nichts getestet. > > Hmmm, > > das sieht nach zwei verschiedenen methoden aus... > Die erste als kernel-Modul und beim zweiten etwas wie externes...
die Option "-o loop" von mount, macht auch nichts anderes als losetup. > Sehe ich doch richtig oder ? nein, das losetup ist die Benutzerschnittstelle zum loop-Device. > Verstehe ich aber nicht so richtig... > Um die Images zu verschluesseln, muss ich doch irgendwie einen > Schluessel herstellen oder ??? machst du ja auch. Die Option "-e blowfish" weist losetup an, die Daten mit "blowfish" zu verschlüsseln. Den Schlüssel gibst du beim ersten Aufruf an. Dieser sollte natürlich keine kurze Zeichenkette sein, sondern eine aus /dev/urandom generierte Datei (Option -p in losetup). > Dachte das es sowas gibt wie ich > habe einen generalschluessel zum ver|entschluesseln der Images > und die $USER einen privaten schluessel. so nach dem Motto gpg... die Crypto-Module arbeiten nur symmetrisch (wie die eigentliche Verschlüsselung von gpg ja auch), deshalb hast du keine zwei Schlüssel. Asymmetrische Verschlüsselung ist bei diesem Anwendungsfall definitiv nicht angebracht. > Gut, in erster Linie geht es mir auch nur um woechentliche > Backups der einzelnen /home Verzeichnisse, wovon jedes nicht mehr > als 500 MByte hat... ja, das sollte mit losetup kein Problem sein. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
