Vergleichbar Einfaches wie encfs/fuse ?

[nille]

Hallo,

seit kurzem (reichlich spaet, aber besser spaet als nie :-)) verschluessele ich meine schuetzenswerten Daten unter Fedora Core 6 mit encfs/fuse. Nun habe ich vor auf OpenBSD (habe damit - wie man merkt - ueberhaupt noch nie was zu tun gehabt) umzusteigen oder zumindest mal zu testen und frage euch, Google und mich, ob es denn etwas vergleichbar Einfaches unter OpenBSD gibt.
Des oefteren bin ich ueber den Weg ueber das Anlegen einer Datei fester Groesse und Einbinden dieser als Disk gestolpert. Das Howto das ich dazu gelesen habe bezog sich auf ein aelteres OpenBSD, ist das immer noch die Vorgehensweise der Wahl bei OpenBSD 4.0?
ich haette euch gerne das Howto auf backwatcher.org gelesen (http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html ), konnte aber den Server nicht erreichen. Hat das jemand ganz zufaellig?

Besten Dank im voraus!

 

[rikola]

Hatte bei mir auch eine Weile gedauert, doch am Ende hat sich gezeigt, dass das unter OpenBSD unglaublich einfach ist:

1) Anlegen der Datei (z.B. mit

dd if=/dev/null of=/pfad/zur/verschluesselte/Datei bs=1m count=200

, um eine 200MB grosse Datei anzulegen

2) Konfigurieren des verschluesselten Geraetes imt vnconfig:

vnconfig -ck /dev/svnd0c /pfad/zur/verschluesselte/Datei

und an dieser Stelle den gewuenschten Schluessel eingeben. Falls Du schon mehrere Geraete hast, dann 0 durch die naechste freie Zahl ersetzen

3) Beim ersten Mal: /dev/svnd0a formatieren
4) /dev/svnd0a dort einhaengen, wo Du es haben willst. Unter 'man vnconfig' sind noch ein paar Beispiele.

Wenn Du verstehst, was eine Salzdatei ist, kannst Du auch -K statt -k bei vnconfig eingeben. Ich verstehe es nicht ;-)

 

[nille]

Tja, das schaut in der Tat machbar aus. Ich werde es mal testen...Wenn ich mich recht erinnere ist der salt doch ein weiterer (Pseudo)Zufallswert der bei der Verschluesselung irgendwie einfliesst, oder?

Vielen Dank soweit...

 

[espo]

Ja das -K erzeugt eine seperate Datei mit einer anzahl an zufaelligen bits. Und ohne dieses Saltfile ist es dann auch noch nicht moeglich die Datei zu
mounten also den (verschluesselten Container).

Gruss
espo

 

[nille]

Hab's mal probiert und siehe da: ist nicht so schwer .

Allerdings muesste es in obihgem Beispiel

dd if=/dev/zero of=/pfad/zur/verschluesselte/Datei bs=1m count=200

heissen, oder? Anstatt /dev/null. Da "kommt nicht so viel raus"...

Etwas OT: Gibt es unter BSD (am besten OpenBSD) auch eine Moeglichkeit, Anwendungen auf die Finger zu sehen? Etwas wie AppArmor (ohne das in irgendeiner Weise bewerten zu wollen). Zum Beispiel wuerde ich gerne verhindern, das bestimmte Anwendungen (zB. AcrobatReader) nach hause telefonieren...