Re: dm-crypt / cryptsetup: wie key-file erstellen?
Hi Oliver, nun möchte ich aber diese datei mounten können, ohne immer die passphrase eingeben zu müssen. ich habe mir überlegt, das gehashte passwort auf einen usb stick zu legen und mittels einem script an cryptsetup zu übergeben. auf [1] habe ich gelesen, das cryptsetup das programm hashalot zu hilfe nimmt. Wenn du nur das gehashte Passwort auf dem Stick ablegst, dann gibt es keine Möglichkeit mehr, daraus den Plainkey zu ermitteln. Dieser wird aber gebraucht, um das Image zu entschlüsseln. Das Argument --hash dient nur dazu eine Hashfunktion zu bestimmen, um das eventuell nicht ausreichend starke Passwort zu verlängern. ein Beispiel: # losetup /dev/loop0 datei.img # echo foobar pw # cat pw | hashalot -x ripemd160 hashpw # cat hashpw a06e327ea7388c18e4740e350ed4e60f2e04fc41 # cat pw | cryptsetup create datei /dev/loop0 Jetzt wäre dein Image-key foobar und im folgenden Beispiel mit der -h Option wäre dein Image-Key a06e327ea7388c18e4740e350ed4e60f2e04fc41 # cat pw | cryptsetup -h ripemd160 create datei /dev/loop0 was jetzt auch gleichbedeutend ist mit # cat hashpw | cryptsetup create datei /dev/loop0 Hoffe das hilft ;) Beachte auch http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=298944 wenn du mit der Option -d arbeiten willst. Kiro pgpQSEBMmqXp3.pgp Description: PGP signature
dm-crypt / cryptsetup: wie key-file erstellen?
Hi, ich hab 'ne verschlüsselte datei mit einem ext2 dateisystem zu testzwecken auf festplatte liegen. mounten kann ich diese zum beispiel wie folgt: losetup /dev/loop0 /home/tyrant/datei.img cryptsetup -y create datei /dev/loop0 mount -t ext2 /dev/mapper/datei /mnt/datei das funktioniert so auch alles einwandfrei. nun möchte ich aber diese datei mounten können, ohne immer die passphrase eingeben zu müssen. ich habe mir überlegt, das gehashte passwort auf einen usb stick zu legen und mittels einem script an cryptsetup zu übergeben. auf [1] habe ich gelesen, das cryptsetup das programm hashalot zu hilfe nimmt. nun hab ich schon alles mögliche an kombinationen ausprobiert, seitens cryptsetup und seitens hashalot um mir diesen hash zu erstellen und zu verwenden. ich scheiterte dabei aber leider kleglich. wie müsste ich mit hashalot den hash erstellen den ich dann in eine datei packen kann die dann von cryptsetup verwendet werden könnte? und wie muss der aufruf von cryptsetup dann aussehen? ich hab schon einiges ergooglet, aber nichts führte zu einem erfolg. passwort für cryptsetup wär beispielsweise foobar. für sachdienliche hinweise die zum klären dieses falles beitragen wär ich mehr als nur sehr dankbar! [1] http://www.saout.de/tikiwiki/tiki-index.php?page=cryptsetup -- .''`. Oliver Sorge [EMAIL PROTECTED] : :' :proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system
