Live CD für verschlüsselte Partitionen

123456 · Beitrag von **123456** » 17.09.2006 16:07:49

Kennt jemand eine Live CD, die Standardverschlüsselungen wie truecrypt, dm-crypt oder loop-aes beinhaltet und mit der man die entsprechenden Partitionen sichern kann?

partimage kann bsp. gar nicht mit verschlüsselten Partitionen umgehen.

goeb · Beitrag von **goeb** » 17.09.2006 16:38:25

Du kannst z.B. mit der Kubuntu Live CD booten, für dm_crypt benötigte Kernelmodule mit modprobe laden und mit apt-get cryptsetup in der Live-Umgebung installieren. Das funktioniert auf jeden Fall, wie es mit anderen Live-CDs und truecrypt/loop-aes aussieht kann ich dir nicht sagen.

MfG, goeb

123456 · Beitrag von **123456** » 17.09.2006 16:45:50

Eine Internetverbindung zu haben kann ich nicht voraussetzen. Ist das bei der Ubuntu Live CD und dm-crypt zwingend?

uljanow · Beitrag von **uljanow** » 17.09.2006 17:03:39

Die Knoppix CD ab Version 5 unterstützt loop-aes. Live CDs die Cryptsetup und truecrypt enthalten sind mir nicht bekannt.
Eine angepasste Knoppix-CD mit den 3 Verschlüsselungsprogrammen wär reizvoll, wenn es sowas nicht schon gibt.

123456 · Beitrag von **123456** » 17.09.2006 17:44:01

uljanow hat geschrieben:Eine angepasste Knoppix-CD mit den 3 Verschlüsselungsprogrammen wär reizvoll, wenn es sowas nicht schon gibt.

Das würde meiner Faulheit entgegenkommen...

Sonst muss ich das am Ende noch selber remastern.

goeb · Beitrag von **goeb** » 17.09.2006 19:01:13

ub13 hat geschrieben:Eine Internetverbindung zu haben kann ich nicht voraussetzen. Ist das bei der Ubuntu Live CD und dm-crypt zwingend?

Ja, cryptsetup ist auf der CD nicht enthalten, wenn du über apt-get installieren willst brauchst du eine Internetverbindung. (Du kannst natürlich die benötigten .debs schon vorher auf eine zweite CD oder Diskette kopieren (ob die auf ne Diskette passen, auf den Dingern ist so unglaublich wenig Platz

)) und dann davon installieren, du müßtest dir vorher nur die Abhängigkeiten anschauen. Ein zweites CD-Laufwerk wäre dann von Vorteil, apt-get/dpkg muß ja von der Live-CD gestartet werden und dann von der zweiten CD die Pakete installieren.

MfG, goeb

fragenfrager · Beitrag von **fragenfrager** » 17.09.2006 19:31:09

Das Funktioniert fein. Habs bei mir so gemacht:
Hab ausm gebooteten Knoppix Live 5.0.1 nen

Code: Alles auswählen

apt-get update

dann nochmal

Code: Alles auswählen

apt-get update

weil irgendwelche fehler auftauchten was sicher mit der sources.list zu tun hat...
dann laut wiki [1] die sachen geholt

Code: Alles auswählen

apt-get install cryptsetup hashalot dmsetup libdevmapper1.01 libgcrypt11-dev libcppopt-dev

und alles eingerichtet.

Dann hab ich die *.debs in /var/cache/apt/archives/ auf ne unverschlüsselte Partition kopiert.
Abschließend hab ich mir nen kleines script gebastelt das ich nach dem booten von Knoppix ausführe (natürlich muss ich die vorher erwähnte Partition vorher mounten)
Dann lass ich das script laufen.

[1] http://wiki.debianforum.de/CryptoFsMitDmcrypt

5,7 MB brauchen meine Pakete, passen also nicht auf ne Diskette. Allerdings hab ich noch einige andere Pakete drin.

123456 · Beitrag von **123456** » 17.09.2006 19:56:40

@fragenfrager: das ist eine gute Idee, die .debs in eine unverschlüsselte Partition zu schreiben und das dann per Skript zu laden. Da spart man sich das Knoppix Remastern.

Noch eine Frage zu meinem anderen schon angesprochenen Problem... Per cryptoloop oder loop-aes funktioniert kein partimage, da der Typ der Partition nicht erkannt wird. Kann mir jemand was zu dm-crypt oder truecrypt sagen? Oder kann man partimage als Tool hier schlicht vergessen?

uljanow · Beitrag von **uljanow** » 17.09.2006 21:11:48

ub13 hat geschrieben:Per cryptoloop oder loop-aes funktioniert kein partimage, da der Typ der Partition nicht erkannt wird.

Ich benutze zwar nicht partimage, aber nach einem

Code: Alles auswählen

losetup -e AES256 -K ~/key.gpg /dev/loop0 /dev/hda1

beispielsweise, sollte partimage kein problem mit der Partition haben, die dann unter /dev/loop0 unverschlüsselt zugänglich ist.
Danach ein

Code: Alles auswählen

losetup -d /dev/loop0

um das device loszuwerden.

Ein anderer Weg wäre mit aespipe die Partition zu partimage "rüberzupipen", falls partimage das unterstützt.

pagaty · Beitrag von **pagaty** » 17.09.2006 21:47:18

hallo,

bin gerade dabei eine Kanotix/Knoppix CD selbst zu erstellen. habe nur noch ein paar kleinere probleme um das bootfähige ISO zu erstellen. (software und einstellungen kann ich editieren)

http://debianforum.de/forum/viewtopic.p ... highlight=

das sollt aber bald gelöst sein.

wenn ihr mir mitteilt, was für packete bzw programme ihr braucht, kann ich diese in meine "version" mit aufnehmen, und euch dann die CD zuschicken.

lg
pagaty

123456 · Beitrag von **123456** » 18.09.2006 17:36:27

uljanow hat geschrieben:...sollte partimage kein problem mit der Partition haben, die dann unter /dev/loop0 unverschlüsselt zugänglich ist.

Ja so gehts, Danke...
Ich habe den Denkfehler gemacht verschlüsselte Partitionen sichern zu wollen.

Anscheinend ist dd das einzige Tool mit dem das möglich ist. Aber per Skript gehts ja auch so einfach.

123456 · Beitrag von **123456** » 21.09.2006 22:03:12

uljanow hat geschrieben:Die Knoppix CD ab Version 5 unterstützt loop-aes. Live CDs die Cryptsetup und truecrypt enthalten sind mir nicht bekannt.

Habe gerade GRML 0.8 getestet. Die kann sowohl truecrypt, als auch dm-crypt. Leider ist hier kein loop-aes dabei, sondern nur cryptoloop im Kernel. Blöderweise brauche ich das.