Opened by Nordlicht at 2012-03-21 05:03
User since
2009-02-22
875 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2009-02-22
875 Artikel
BenutzerIn
2012-03-21T16:56:29 murphyDas alte Cryptoloopsystem zu verwenden, wie hlubenow schreibt, ist meiner Meinung nach nicht so sinnvoll, da es viel unbequemer zu handhaben ist als die oben erwähnten Tools und im Gegensatz zu diesen keinerlei Informationen über das Setup der Verschlüsselung im Container speichert, so dass man extern noch allerhand Daten aufbewahren muss, die beschreiben wie man den Container später wieder korrekt öffnen kann.
Bei meinem Vorschlag macht man noch einen Eintrag in "/etc/fstab":
Code: (dl
)
/home/user/cryptfile /home/user/safe ext2 loop,encryption=twofish256,noauto,user 0 0
Dann kann man den Safe mounten wie jedes andere Dateisystem.
Ich hab' mir jetzt auch mal LUKS/cryptsetup angesehen: Die unter 2.3 im FAQ gezeigte Methode ist nicht viel einfacher als die obige alte.
"man cryptsetup" sagt:
QuoteHowever if the device argument is file, cryptsetup tries to allocate loopback device and map it into this file. This mode requires Linux kernel 2.6.25 or more recent which supports loop autoclear flag(loop device is cleared on last close automatically).
Die alte Methode hatte ich dagegen auch schon auf 2.4-Kerneln (SuSE 8.1).
Der Anfang der FAQ ist auch nicht gerade vertrauenerweckend:
QuoteBy far the most questions on the cryptsetup mailing list are from people that managed to damage the start of their LUKS partitions, i.e. the LUKS header. In most cases, there is nothing that can be done to help these poor souls recover their data.
Man will ja nun nicht, daß seine Daten verlorengehen, und jedesmal ein Backup ist ja auch nicht so schön.
Weiß nicht, ob die alte Methode da besser ist (scheint ja ein ext2-System zu sein), jedenfalls gibt's da keinen Meta-Header, den man vernichten könnte.
Insofern, die alte Methode geht auch noch unter OpenSuSE 12.1, und da ich damit bisher ganz gute Erfahrungen habe, werde ich das wohl weiter so machen.