You are not logged in.

Dear visitor, welcome to Newnigma2. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

oZxS

Gibt das Leben dir Zitronen, frag nach Salz und Tequila

  • "oZxS" started this thread

Posts: 5,404

1. Dreambox: 7080HDss

2. Dreambox:  

  • Send private message

1

Sunday, December 15th 2013, 11:08am

FAQ: cryptsetup since 4.0.7 (small instructions) / cryptsetup seit 4.0.7 (kleine Anleitung)

Wir haben cryptsetup seit der Version 4.0.7 auf den feed geadded mit den entsprechenden Modulen. Derzeit gibt es hierfür keine Oberfläche und es muss alles per Console gemacht werden.

Mit der Box per SSH verbinden. Bitte versichert euch, dass die Box aktuell ist

Source code

1
opkg update

Source code

1
opkg upgrade

Danach wird cryptsetup installiert:

Source code

1
opkg install cryptsetup


In meinem Beispiel habe ich einen 10MB container in /home erstellt

Source code

1
dd if=/dev/urandom of=container_file bs=1M count=10

Er schreibt mit willkürlichen (urandom) eine Datei namens container_file (könnt ihr nennen wie Ihr wollt) mit einer Größe von 10MB (count). Ich habe den container im Flash erstellt. Ihr könnt diesen auch auf einem USB-Device oder überall erstellen (von der HDD rate ich ab). Solltet Ihr es auch, wie ich im Flash machen, achtet auf euren freien Speicher.

Dann habe ich mir mit

Source code

1
losetup -f

ein freies Loop-Device gesucht. Das dient nachher den container wie eine normale Partition/Festplatte anzusprechen.

Nun hängen wir den container ein

Source code

1
losetup /dev/loop0 container_file


Der nächste Schritt ist die Initialisierung des containers und die Verschlüsselung:

Quoted

cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/loop0


Es kommt folgendes:

Quoted

WARNING!
========
This will overwrite data on /dev/loop0 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:

Ihr müsst YES bitte so scheiben, sonst klappt es nicht.

Nun öffnen wir den container:

Source code

1
cryptsetup luksOpen /dev/loop0 container

Es wird nach dem soeben vergebenen Passwort gefragt. Bitte eingeben.

Der container muss noch formatiert werden:

Source code

1
mkfs.ext4 /dev/mapper/container


Ich hänge nun den container ein. Ihr könnt ihn natürlich beliebig einhängen. Ich habe /media/usb genommen.

Quoted

mount -t ext4 /dev/mapper/container /media/usb


Das wars.

Quoted

root@dm800sev2# cryptsetup status container
/dev/mapper/container is active and is in use.
type: LUKS1
cipher: aes-xts-plain
keysize: 512 bits
device: /dev/loop0
loop: /home/container_file
offset: 4096 sectors
size: 16384 sectors
mode: read/write



Kurze Zusammenfassung für das Einhängen:

Quoted

losetup -f

Source code

1
losetup /dev/loop0 container_file

Source code

1
cryptsetup luksOpen /dev/loop0 container

Source code

1
mount -t ext4 /dev/mapper/container /media/usb


Kurze Zusammenfassung für das Aushängen:

Source code

1
umount /media/usb

Source code

1
cryptsetup luksClose container


Mehr Informationen http://code.google.com/p/cryptsetup/

Similar threads