H
Haggis
Grünschnabel
Hi Leute,
die letzten Tage habe ich mich ausgiebig damit beschäftigt, wie man sein System verschlüsseln kann. Ich möchte das ganze spielerisch angehen, d.h. aus reiner Neugier, was machbar ist, die gegebenen Möglichkeiten voll auszuschöpfen.
Unter Windows (was ich hauptsächlich mangels Kenntnis/Bequemlichkeit von Linux verwende) gibt es wohl nur eine funktionierende Möglichkeit, das System komplett zu verschlüsseln und Hidden-OS anzulegen: Drive Crypt Plus Pack
Das ist aber kommerziell und deshalb fällt es schonmal aus dem Raster.
Nun bin ich auf die Möglichkeit aufmerksam geworden, unter Linux sein System komplett zu verschlüsseln. Es gibt massig HOWTO's, wie das mit dmcrypt und luks machbar ist. Allerdings sind damit keine Hidden-Volumes machbar.
Da allerdings Truecrypt 4.2a für Linux volle Funktionalität bietet, ist es doch auch möglich, /root nicht mit luks sondern mit Truecrypt zu verschlüsseln. Der Ansatz ist also, eine Partition /root zu verschlüsseln und darin ein Hidden-Volume anzulegen, das selbst wieder /root beinhaltet (im Prinzip eine Kopie des "sichtbaren" /root). Ich möchte nun also beim Booten von Linux nach einem Passwort gefragt werden, von dem dann abhängt, ob das sichtbare /root oder das Hidden-/root gestartet werden soll (Prinzip der Hidden-Volumes unter Truecrypt).
Leider finde ich dazu absolut null...wirklich GAR NICHTS im Netz darüber
Mittlerweile habe ich mich mit meinen bescheidenen Kenntnissen unter Linux dazu durchgequält, eine neue initrd zu erstellen, die /sbin/truecrypt enthält. Die Einbindung des Moduls truecrypt-kernelversion.ko ist mir dagegen noch nicht gelungen - weiß aber auch nicht, ob das überhaupt nötig ist, um Truecrypt-Partitionen mounten zu können.
Das würde ich gerne mal testen
Und hier bin ich auf Eure Mithilfe angewiesen:
soweit habe ich herausgefunden, dass man unter /etc/mkinitramfs/scripts/local-top ein Skript ablegen kann/muss, welches dann bestimmt, was beim Booten passiert. Hierin müsste ich also wohl bestimmen, dass /sbin/truecrypt aufgerufen wird und ein Passwort verlangt. Nur wie?
Ich würd mich wahnsinnig freuen, wenn ich dazu zumindest ein paar Anhaltspunkte oder Tipps bekommen würde, damit ich weiß, wie ich weiterkomme. Würde sicher auch noch andere interessieren, da die vorgensweise mit Truecrypt in dem Punkt ja weitgehend undokumentiert ist.
Vielen Dank schonmal im Voraus,
Haggis
P.S.: falls das wichtig sein sollte: ich benutze Ubuntu 6.06 mit dem Kernel 2.6.15-27
die letzten Tage habe ich mich ausgiebig damit beschäftigt, wie man sein System verschlüsseln kann. Ich möchte das ganze spielerisch angehen, d.h. aus reiner Neugier, was machbar ist, die gegebenen Möglichkeiten voll auszuschöpfen.
Unter Windows (was ich hauptsächlich mangels Kenntnis/Bequemlichkeit von Linux verwende) gibt es wohl nur eine funktionierende Möglichkeit, das System komplett zu verschlüsseln und Hidden-OS anzulegen: Drive Crypt Plus Pack
Das ist aber kommerziell und deshalb fällt es schonmal aus dem Raster.
Nun bin ich auf die Möglichkeit aufmerksam geworden, unter Linux sein System komplett zu verschlüsseln. Es gibt massig HOWTO's, wie das mit dmcrypt und luks machbar ist. Allerdings sind damit keine Hidden-Volumes machbar.
Da allerdings Truecrypt 4.2a für Linux volle Funktionalität bietet, ist es doch auch möglich, /root nicht mit luks sondern mit Truecrypt zu verschlüsseln. Der Ansatz ist also, eine Partition /root zu verschlüsseln und darin ein Hidden-Volume anzulegen, das selbst wieder /root beinhaltet (im Prinzip eine Kopie des "sichtbaren" /root). Ich möchte nun also beim Booten von Linux nach einem Passwort gefragt werden, von dem dann abhängt, ob das sichtbare /root oder das Hidden-/root gestartet werden soll (Prinzip der Hidden-Volumes unter Truecrypt).
Leider finde ich dazu absolut null...wirklich GAR NICHTS im Netz darüber
Mittlerweile habe ich mich mit meinen bescheidenen Kenntnissen unter Linux dazu durchgequält, eine neue initrd zu erstellen, die /sbin/truecrypt enthält. Die Einbindung des Moduls truecrypt-kernelversion.ko ist mir dagegen noch nicht gelungen - weiß aber auch nicht, ob das überhaupt nötig ist, um Truecrypt-Partitionen mounten zu können.
Das würde ich gerne mal testen
Und hier bin ich auf Eure Mithilfe angewiesen:soweit habe ich herausgefunden, dass man unter /etc/mkinitramfs/scripts/local-top ein Skript ablegen kann/muss, welches dann bestimmt, was beim Booten passiert. Hierin müsste ich also wohl bestimmen, dass /sbin/truecrypt aufgerufen wird und ein Passwort verlangt. Nur wie?
Ich würd mich wahnsinnig freuen, wenn ich dazu zumindest ein paar Anhaltspunkte oder Tipps bekommen würde, damit ich weiß, wie ich weiterkomme. Würde sicher auch noch andere interessieren, da die vorgensweise mit Truecrypt in dem Punkt ja weitgehend undokumentiert ist.
Vielen Dank schonmal im Voraus,
Haggis
P.S.: falls das wichtig sein sollte: ich benutze Ubuntu 6.06 mit dem Kernel 2.6.15-27
Zuletzt bearbeitet:
