Roland Wolters wrote:
Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes
System
zu mounten, muss ich nach jedem Systemstart
cryptsetup create secure1 /dev/hdb1
(*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
mount /dev/mapper/secure1 /mnt/secure1
eingeben, dann war es das, oder?
Und zum "runterfahren" des Systems sollte ein
umount /mnt/secure1
cryptsetup remove secure1 /dev/hdb1
folgen, oder? Nur, um sicher zu gehen :)
Sieht i.O. aus, bei "cryptsetup remove" brauchst Du das Device nicht
angeben.
Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle
jedes mal
"von Hand" ein?
Ich habe ein Skript, welches das etwas automatisiert:
/sbin/losetup /dev/loop0 /path/to/test.img
cryptsetup create test /dev/loop0
mount -t ext3 /dev/mapper/test /mnt/test
su - $USER -c bash
umount /mnt/test
cryptsetup remove test
/sbin/losetup -d /dev/loop0
$USER sollte natürlich durch den gewünschten Usernamen ersetzt werden.
Das Skript hat root-Rechte, ich starte es z.B. mit
kdesu 'konsole -T "TEST" --nomenubar --notabbar
--notoolbar --noframe -e "/path/to/test"'
Damit X-Programme auch funktionieren, benötigt man noch folgende
xauth-Anpassungen:
# cat /root/.xauth/export
$USER
# cat /home/$USER/.xauth/import
root
Die beiden Einträge könnte man jetzt auch noch automatiert vom Skript
einfügen und wieder entfernen lassen... ;-)
Regards,
Stefan