Cryptoloop HOWTO (ÁPDÉT!)

Csináltam egy ápdét változatot gyakorlatias esetre:

Példa a cryptoloop használatára ext2-es (20 Megás) file esetén, blowfish titkosítással:
(A file neve xxx és a gyökérbe tettem. Csak.)
(Ha esetleg a loop0 használatban van valamiért, másik eszközt adj meg, pl.
loop1, stb.)
(Partíció esetében az /xxx helyett a partíciót add meg, pl. /dev/sdd4.)
!!!Gondold meg és ÓVATOSAN használd a /dev/akármit, mert a dd és az mkfs BÜNTET!!!
(Ubuntu 10.10, GNOME Terminál.)

sudo su

modprobe cryptoloop
modprobe blowfish

*********************************************************************
dd if=/dev/urandom of=/xxx bs=1M count=20
losetup -e blowfish /dev/loop0 /xxx (Itt kell megadni a jelszót.)

mkfs.ext2 /dev/loop0
mount -t ext2 /dev/loop0 /mnt
umount /mnt
losetup -d /dev/loop0
*********************************************************************

Ezzel kész minden, a fájl használata ezek után mount-umount:

mount -t ext2 /xxx /mnt -oencryption=blowfish
(jelszó)
umount /mnt

Ha hibaüzenetet kapsz, nincs betöltve valamelyik modul, foglalt a
kívánt loop vagy rossz a jelszó.

Toma_

Ápdét!***

Ahol nem elérhető a cryptoloop modul ott a crypsetup használata lehetséges, ami kompatibilis a cryptoloop diszkekkel, fájlokkal.
Használata az xxx fájllal:

sudo apt-get install cryptsetup
----
sudo modprobe dm-mod
sudo losetup /dev/loop0 /xxx
sudo cryptsetup -c blowfish create xxx /dev/loop0
sudo mount /dev/mapper/xxx /mnt
---- leválasztás
sudo umount /mnt
sudo cryptsetup -c blowfish remove xxx /dev/loop0
sudo losetup -d /dev/loop0

UP!

( log69 | 2010. 10. 24., v – 12:56 )

a /dev/urandom-ból való olvasás tetű lassú, áltag 4-5 MB/s, ennél jobb az amit lacos csinált, írt róla a blogjában. /dev/random-ból vesz egy rövid jó minőségű véletlen jelszót, majd ezzel titkosítja /dev/zero-t ;)

( bsh | 2010. 10. 24., v – 12:57 )

mi értelme van egy random tartalmú fájlt létrehozni, amit aztán formázunk és felülírunk adatokkal majd?

( hrgy84 | 2010. 10. 24., v – 13:37 )

A mountolasbol nem maradt ki az -oloop?
Egyebkent kar, hogy loop eszkozt csak root hasznalhat.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Kódhasítás definíciója helyett:

Alkalmazás:

Van n egyforma fizikai diszked, p diszknyi adatot tárolsz, n-q diszk kiesése esetén még minden adat rekonstruálható, de r diszkből még nem lehet helyreállítani az adatot.

Van, aki titokmegosztás néven definiálja a kódhasítást szerencsétlen módon, amit másra is szoktak használni; óvodás példa következik a jelenlegi értelemben vett használatra:

Van három ember, aki elrejt egy adott síkon megadott egyenesen egy pontot. De egyikük sem tudja, hogy melyik az a pont, mind a három ember csak egy, az egyenesen kívüli, de a síkban levő pont helyzetét ismeri, és még azt tudják, hogy mind a négy pont kollineáris. Így bármelyikük alkotta pár helyre tudja állítani a titkot, azaz az egyenesen elrejtett negyedik pontot, viszont egyedül esélytelenek.

http://www.youtube.com/watch?v=QXz7-BNC6jw
http://nocirc.org/

( nevergone v | 2010. 10. 24., v – 14:46 )

subscribe :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."