Hi Oliver, > nun möchte ich aber diese datei mounten können, ohne immer die > passphrase eingeben zu müssen. ich habe mir überlegt, das gehashte > passwort auf einen usb stick zu legen und mittels einem script an > cryptsetup zu übergeben. auf [1] habe ich gelesen, das cryptsetup das > programm hashalot zu hilfe nimmt.
Wenn du nur das gehashte Passwort auf dem Stick ablegst, dann gibt es keine Möglichkeit mehr, daraus den Plainkey zu ermitteln. Dieser wird aber gebraucht, um das Image zu entschlüsseln. Das Argument --hash dient nur dazu eine Hashfunktion zu bestimmen, um das eventuell nicht ausreichend starke Passwort zu "verlängern". ein Beispiel: # losetup /dev/loop0 datei.img # echo "foobar" > pw # cat pw | hashalot -x ripemd160 > hashpw # cat hashpw a06e327ea7388c18e4740e350ed4e60f2e04fc41 # cat pw | cryptsetup create datei /dev/loop0 Jetzt wäre dein Image-key "foobar" und im folgenden Beispiel mit der -h Option wäre dein Image-Key "a06e327ea7388c18e4740e350ed4e60f2e04fc41" # cat pw | cryptsetup -h ripemd160 create datei /dev/loop0 was jetzt auch gleichbedeutend ist mit # cat hashpw | cryptsetup create datei /dev/loop0 Hoffe das hilft ;) Beachte auch http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=298944 wenn du mit der Option -d arbeiten willst. Kiro
pgpQSEBMmqXp3.pgp
Description: PGP signature