Roland Wolters wrote:
>>/sbin/losetup /dev/loop0 /path/to/test.img
>>cryptsetup create test /dev/loop0
>>mount -t ext3 /dev/mapper/test /mnt/test
>>
>>su - $USER -c bash
>>
>>umount /mnt/test
>>cryptsetup remove test
>>/sbin/losetup -d /dev/loop0
Wenn ich das obige Skript richtig verstehe, wird zwischendurch eine Konsole
(-c bash) aufgerufen, die dem Nutzer gehört - und danach werden die Sachen
wieder ausgehängt? Quasi, wenn die Konsole geschlossen wird, werden die Daten
ausgehängt?
Richtig.
>Das Skript hat root-Rechte, ich starte es z.B. mit
>
>
>>kdesu 'konsole -T "TEST" --nomenubar --notabbar --notoolbar
--noframe -e
>>"/path/to/test"'
Das bedeutet, du startest das Skript, _nachdem_ du dich eingeloggt hast als
Nutzer.
Genau.
>Damit X-Programme auch funktionieren, benötigt man noch folgende
>
>xauth-Anpassungen:
>
>># cat /root/.xauth/export
>>$USER
>>
>># cat /home/$USER/.xauth/import
>>root
Wie ist das genau gemeint mit dem "funktionieren"? Welche Probleme ergeben
sich da wo warum? Die kriegen doch gar nichts davon mit, dass die partition
verschlüsselt ist...
So etwas passiert sonst:
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Error: Can't open display: :0.0
Kurz am Rande: am liebsten wäre mir die Lösung, die ich von Suse
kenne:
während des Bootvorgangs nach dem Passwort fragen :)
10-Sekunden-Googlen und ungetestet:
-
http://www.saout.de/misc/dm-crypt/ und dann im Wiki nachschauen:
http://www.saout.de/tikiwiki/tiki-index.php?page=RootCryptoraid
-
http://deb.riseup.net/storage/encrypted/?action=source
Regards,
Stefan