Menü




2002. március 28-a
óta Te vagy a(z)
.
látogatóm!

Partíció titkosítás Gentoo Linuxon

By Proci - Posted on 11 július 2009

Ha saját kernelünk van akkor be kell kapcsolni a következőke:

Device Drivers -> Multi-device support -> Device mapper support -> Crypt target support
Cryptographic options ->

CONFIG_CRYPTO=y
CONFIG_CRYPTO_ALGAPI=y
CONFIG_CRYPTO_BLKCIPHER=y
CONFIG_CRYPTO_MANAGER=y
CONFIG_CRYPTO_MD5=y
CONFIG_CRYPTO_SHA1=y
CONFIG_CRYPTO_SHA256=y
CONFIG_CRYPTO_ECB=y
CONFIG_CRYPTO_CBC=y
CONFIG_CRYPTO_PCBC=y
CONFIG_CRYPTO_BLOWFISH=y
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_586=y

Majd újraforgatni és bebootolni.

Ha gyári kernelünk van, akkor ezeket a modulokat érdemes betölteni a modprobe paranccsal. (Sokszor már ezt sem kell, a program megteszi helyettünk).

emerge cryptsetup-luks

Kulcs készítés:
head -c1024 /dev/urandom >/mnt/key.sda6

Kulccsal partició titkosítás:

/bin/cryptsetup -c aes-cbc-essiv:sha256 luksFormat \<br />
/dev/sda6 /mnt/key.sda6<br />
WARNING!<br />
========<br />
This will overwrite data on /dev/sda6 irrevocably.</p>
<p>Are you sure? (Type uppercase yes): YES<br />
Command successful.

Kulccsal partíció megnyitás:

/bin/cryptsetup luksOpen /dev/sda6 SDA6 \<br />
--key-file /mnt/key.sda6<br />
key slot 0 unlocked.<br />
Command successful.

Sikeres nyitás után elérhető:

mke2fs -j /dev/mapper/SDA6<br />
mount -t ext3 /dev/mapper/SDA6 /mnt/test

Munka végeztével:

umount /mnt/test<br />
/bin/cryptsetup luksClose SDA6

Későbbi használatkor:

# cryptsetup luksOpen /dev/sda6 SDA6 \<br />
--key-file /mnt/key.sda6<br />
mount -t ext3 /dev/mapper/SDA6 /mnt/test

A kulcsfájl mellé jelszót is beállíthatunk, ha véletlen elveszne:

# cryptsetup -y luksAddKey /dev/sda6 --key-file /mnt/key.sda6<br />
key slot 0 unlocked.<br />
Enter new passphrase for key slot:<br />
Verify passphrase:<br />
Command successful.

Le is ellenőrizzük:

cryptsetup -y luksDump /dev/sda6<br />
LUKS header information for /dev/sda6</p>
<p>Version:        1<br />
Cipher name:    aes<br />
Cipher mode:    cbc-essiv:sha256<br />
Hash spec:      sha1<br />
Payload offset: 1032<br />
MK bits:        128<br />
MK digest:      06 ad 2a c6 4c 08 b1 f9 03 8c 4b 22 5e bd cb 81 bb 04 a5 7b<br />
MK salt:        9c 18 1a d5 59 2f 9d 32 dd 40 a6 03 45 38 a6 53<br />
3e 10 0d 38 0b 4d 5c a6 68 4b d6 c2 ee 28 0a 0c<br />
MK iterations:  10<br />
UUID:           e4058f88-c631-45c2-a11a-acbedea8394c</p>
<p>Key Slot 0: ENABLED  # ez a kulcsfájl<br />
Iterations:             194085<br />
Salt:                   13 41 fe 3e 18 c3 aa 39 57 be d6 b3 df 39 f0 ef<br />
07 0b 67 e7 a8 62 2d fe 99 99 e8 d1 a9 71 cf fc<br />
Key material offset:    8<br />
AF stripes:             4000<br />
Key Slot 1: ENABLED  # ez a jelszó<br />
Iterations:             195339<br />
Salt:                   0d 84 5f 76 e0 5a c4 c3 24 eb 8d 2d 8d d4 8d 0b<br />
f1 d2 17 7b 41 eb 08 d8 87 04 82 5a e7 97 75 7d<br />
Key material offset:    136<br />
AF stripes:             4000<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED

Adott kulcs/jelszó törlése (példában a 0., tehát a kulcsfájlt tartalmazó blokk):

cryptsetup luksDelKey /dev/sda6 0<br />
-->enter new password<br />
key slot 1 unlocked<br />
Command successful

 

 

Nagy méretű, 1TB-s lemez titkosítása:

# head -c1024 /dev/urandom > /home/archiv.key

# cryptsetup -c aes-cbc-essiv:sha256 luksFormat --align-payload=4096 -s 256 /dev/sda1 /home/archiv.key

# cryptsetup -y luksAddKey /dev/sda1 --key-file /home/archiv.key 

# cryptsetup luksDump /dev/sda1
LUKS header information for /dev/sda1

Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 4096
MK bits: 256
MK digest: cf 26 bb 78 0e 15 a8 8e 45 b0 42 ec 65 97 af d1 2a 8f 9a 5d
MK salt: 8f c1 01 0b 4d 2f 79 24 97 03 a2 c0 46 fc 52 8f
38 31 7b d3 ef d3 a7 43 00 98 62 ab 5c ce bd 11
MK iterations: 10
UUID: 224af297-4c89-45fe-aee6-c667fdff82de

Key Slot 0: ENABLED
Iterations: 121044
Salt: d2 a5 ac 4f e5 33 ed 76 88 d5 ac fc 7c 0e 06 53
ae 61 aa 20 bb 6e 4a 9f 1d 1c c4 ae a3 88 98 74
Key material offset: 8
AF stripes: 4000
Key Slot 1: ENABLED
Iterations: 115738
Salt: ce 1a c2 9a b8 e2 ae 46 c1 f4 3a 71 9d 1e 07 c4
e6 ce a7 ec 39 f7 6c 7a 58 70 1e bf 1e 76 85 ef
Key material offset: 264
AF stripes: 4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
 

 

 

Címkék