The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Как настроить работу шифрованной фа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Как настроить работу шифрованной фа..."  
Сообщение от auto_tips on 23-Май-03, 03:41 
1. Устанавливаем патчи cryptoapi и cryptoloop http://www.kernel.org/pub/linux/kernel/crypto/
2. dd if=/dev/zero if=/usr/testfs bs=1M count=50
3. modprobe cryptoloop; modprobe cryptoapi; modprobe cipher-des
4. losetup -e des /dev/loop0 /usr/testfs
5. mkfs -t ext3 /dev/loop0
6. mount -t ext3 /dev/loop0 /mnt/testfs

URL: http://securityfocus.com/infocus/1685
Обсуждается: http://www.opennet.dev/tips/info/481.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как настроить работу шифрованной файловой системы в Linux"  
Сообщение от EN email on 23-Май-03, 03:41 
'modprobe loop' before 'modprobe cryptoloop' if loop-support is NOT compiled in.

at RH9.0 ALL cryptoAPI modules already there.

DES is a weak cipher.So

'modprobe cipher-aes' and
'losetup -e aes -k 256' instead!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как настроить работу шифрованной файловой системы в Linux"  
Сообщение от EN email on 23-Май-03, 03:44 
And here is a simple bash-script. Change it to feet it in your sys.

#!/bin/bash

case "$1" in
      start)
            echo "Mounting encrypted file system - [crypto]"
            /sbin/losetup -e aes -k 256 /dev/loop0 /dev/hdc1
            /bin/mount -t ext2 /dev/loop0 /cfs
            /bin/chmod 770 /cfs
            echo "OK"
            ;;
     stop)
           echo "Unmounting encrypted file system - [crypto]"
           /bin/umount /cfs
           /sbin/losetup -d /dev/loop0
           echo "OK"
           ;;
     *)
       echo "Usage: cfs {start|stop}"
       exit 1
esac

exit $RETVAL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как настроить работу шифрованной файловой системы в Linux"  
Сообщение от gentooist on 24-Май-03, 16:24 
http://www.linuxshop.ru/forum/viewtopic.php?p=4190#4190
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как настроить работу шифрованной файловой системы в Linux"  
Сообщение от ZZTop on 13-Мрт-06, 18:04 
вот это:
dd if=/dev/zero if=/usr/testfs bs=1M count=50
заменить на:
dd if=/dev/zero of=/usr/testfs bs=1M count=50
=))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как настроить работу шифрованной файловой системы в Linux"  
Сообщение от anonimous on 15-Май-08, 14:27 
сриптик от меня) сырой, но рабоиает) есть немножко другой для блочных устройств. пользуйте


#!/bin/bash
[[ ! -n $1 ]] || [[ -n `echo $* |grep '-help'` ]] && \
echo '  
        Script for create, open ore close crypto-loop file

        cryptloop.sh create  loop_file  size(M)  [key=/path/]
        cryptloop.sh open    loop_file  [key=/path_to_key/]
        cryptloop.sh close   loop_file
' && exit

loop=$2
size=$3
name="${loop##*/}"
crypt_opt=

for i in `ls -1 /dev/loop{0,1,2,3,4,5,6,7}` ;do
        losetup $i >/dev/null 2>&1 || break ;
done;
dev=$i

mount_fs() {
        [[ -d /mnt/$name ]] || mkdir /mnt/$name
        mount /dev/mapper/$name /mnt/$name && \
        echo "Encrypted device mounted in /mnt/$name" && return 0
        cryptsetup remove $name && losetup -d $dev
        echo "Encrypted device don't mount"
}

case $1 in
    create)
        if [[ -n `echo $4 |grep key` ]] ;then
                key="${4#*=}${name}-k"
                dd if=/dev/urandom of=$key count=1
                chmod 600 $key
                crypt_opt="-v -d $key"
                echo "Key: $key"
        fi
        dd if=/dev/urandom of=$loop bs=1M count=$size
        chmod 600 $loop
        losetup $dev $loop
        cryptsetup $crypt_opt -c aes-cbc-essiv:sha256 -h sha512 --key-size 256 create $name $dev
        mkfs.reiserfs /dev/mapper/$name
        mount_fs
        ;;
    open)
        if [[ -n `echo $3 |grep key` ]] ;then key="${3#*=}${name}-k" ;  crypt_opt="-v -d $key" ;fi
        losetup $dev $loop
        cryptsetup $crypt_opt -c aes-cbc-essiv:sha256 -h sha512 --key-size 256 create $name $dev
        mount_fs
        ;;
    close)
        for j in `ls -1 /dev/loop{0,1,2,3,4,5,6,7}` ;do
                if [[ -n `losetup $j | grep $loop` ]] ;then dev=$j ; break ;fi ;
        done
        umount -f /mnt/$name && rm -rf /mnt/$name
        cryptsetup remove $name
        losetup -d $dev
        echo "Encrypted file closed"
        # test, may remove:
        for i in `ls -1 /dev/loop{0,1,2,3,4,5,6,7}` ;do losetup $i 2>/dev/null ;done
        ;;
esac


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру