Verschlüsselung mit Keyfiles auf USB-Stick

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Thomahawk, 16.02.2007.

  1. #1 Thomahawk, 16.02.2007
    Thomahawk

    Thomahawk Eroberer

    Dabei seit:
    30.01.2007
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo zusammen!

    Wie ist es möglich, einen USB-Stick wie eine Art Schlüssel für den PC zu verwenden?

    Ich habe es bereits mit TrueCrypt und LUKS versucht, jedoch scheiterte ich immer bei den Keyfiles auf einem USB-Stick. Sie wurden nie gefunden.

    Wie ist es möglich, alles so einzurichten, das der Rechner beim Hochfahren nach einem Keyfile sucht, und wenn er dieses findet, auch das entsprechende Dateisystem mountet, und wenn er es nicht findet, trotzdem weiterbootet, er muss dann über Remote (SSH, NX) erreichbar sein.

    Root ist unverschlüsselt, SWAP ist deaktiviert. Es wird nur ein LVM Logisches Volume verschlüsselt, dieses kann ja wie eine normale Partition behandelt werden...

    Ich habe mir überlegt, es mit einem Skript, welches beim Hochfahren ausgeführt wird zu lösen. Nur habe ich keine Ahnung von Scripting.

    Hat jemand eine zuverlässige Lösung? Danke bereits im Voraus.

    Grüsse Thomahawk
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Goodspeed, 17.02.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Wie die Keyfiles wurden nie gefunden?
    Musst halt dafür sorgen, dass der Stick vor dem Mounten der verschlüsselten Partition entsprechend eingehangen wird ...
     
  4. #3 Thomahawk, 17.02.2007
    Thomahawk

    Thomahawk Eroberer

    Dabei seit:
    30.01.2007
    Beiträge:
    55
    Zustimmungen:
    0
    Bei dm-crypt wurde auch nach der Angabe eine Keyfiles, immer ein Passwort angefordert (auch wenn ich Slot-0 gelöscht hatte). Wie muss ich es dann einrichten, dass der Wecheldatenträger zuerst gemountet wird?
     
  5. #4 Xanti, 17.02.2007
    Zuletzt bearbeitet: 17.02.2007
    Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Folgendes Skript in /etc/init.d legen und mit den Runleveln so verlinken, dass es nach der Initialisierung des USB und vor dem Einhängen des verschlüsselten Gerätes liegt. Wie das Skript, das das Gerät entschlüsselt, darauf reagiert, wenn kein Schlüssel vorhanden ist, kann ich natürlich nicht voraussagen. Zur Sicherheit sollte man die MDSUM des Schlüssels berechnen und in /root/.${key}_md5sum legen.

    Code:
    key="secret.key"     # Name des Keys
    mount="/mnt/crypt"   # wo der usb-stick eingehängt wird
    device="/dev/sdb2"   # usb device
    
    case "$1" in 
        start)
        if $( grep -q "$mount" /etc/mtab ); then 
            umount "$mount"
        fi 
        echo -n "waiting for key file media... " 
        mount -o ro "$device" "$mount" > /dev/null 2>&1 
        md5sum -c "/root/.${key}_md5sum" > /dev/null 2>&1
    ## oder, falls md5sum nicht verfügbar ist:
    # test -r "$mount/$key"
        if [ $? -ne 0 ]; then
            echo "ERROR: No key file media!" 
            if $( grep -q "$mount" /etc/mtab ); then 
                umount "$mount"
            fi 
        fi
        ;; 
        
        stop) 
        if $( grep -q "$mount" /etc/mtab ); then
            umount "$mount"
        fi
        ;; 
        
    esac 
    
    exit 0
    
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Verschlüsselung mit Keyfiles auf USB-Stick

Die Seite wird geladen...

Verschlüsselung mit Keyfiles auf USB-Stick - Ähnliche Themen

  1. Cryptomator: Transparente Verschlüsselung für Cloud-Verzeichnisse

    Cryptomator: Transparente Verschlüsselung für Cloud-Verzeichnisse: Das freie Programm Cryptomator, dessen Version 1.0 kurz bevorsteht, soll für eine einfache, sichere und transparente Verschlüsselung von...
  2. Mozilla setzt Kampagne über Verschlüsselung fort

    Mozilla setzt Kampagne über Verschlüsselung fort: Mozilla hat ein zweites Video zum Thema Verschlüsselung freigegeben, das zur Aufklärung und als Diskussionsgrundlage dienen soll. Weiterlesen...
  3. Mozilla startet Kampagne zu Verschlüsselung

    Mozilla startet Kampagne zu Verschlüsselung: Die Mozilla Foundation startet eine Kampagne, um Internetnutzer über Verschlüsselung aufzuklären. Weiterlesen...
  4. Niederlande setzen sich für die Stärkung von Verschlüsselung ein

    Niederlande setzen sich für die Stärkung von Verschlüsselung ein: Im Gegensatz zu Bestrebungen in den USA und andernorts, Verschlüsselung in der IT auszuhebeln, stärken die Niederlande diese Technik. Weiterlesen...
  5. Linux.Encoder.1: Verschlüsselungstrojaner unter Linux

    Linux.Encoder.1: Verschlüsselungstrojaner unter Linux: Einem Bericht von Dr.Web zur Folge sorgt ein Verschlüsselungstrojaner unter Linux für Ärger. Der Schädling verschlüsselt Dateien und fordert von...