Once upon a time Stefan Hoelldampf wrote:
Roland Wolters wrote:
> Bei Fedora aber scheint es so zu sein, dass all dies schon standardmäßig
> installiert, alle Module geladen sind.
>
> Der nächste Schritt ist dann:
> losetup /dev/loop0 /tmp/test.img
> cryptsetup create test /dev/loop0
>
> Danach soll man /dev/mapper/test wie ein beliebiges andere Device nutzen
> können (mke2fs, etc.).
> Ich verstehe es richtig, dass dieses dann mittels
>
> mount /dev/mapper/test /mnt/sonstwie
>
> gemountet werden könnte, oder?
Richtig, so verwende ich es auch.
> Was ich dabei nicht verstehe, ist, warum das device als Unterverzeichnis
> von /dev/mapper/ angelegt wird.
Sicher? Bei mir wird ein Block-Device angelegt:
[root@notebook root]# ll /dev/mapper
total 0
crw------- 1 root root 10, 63 Jun 9 23:29 control
brw-r----- 1 root root 253, 0 Jun 10 00:00 test
[root@notebook root]#
Hast Du vielleicht von Hand an irgendwelchen Verzeichnissen / Dateien /
Devices herumgedreht?
Nein, ich hatte mich nur falsch ausgedrückt - mir ging es darum, dass dort
einfach eine Datei als Loopback eingehängt wird, und eben keine Partition -
aber weiter unten hast du ja geschrieben, dass das ebenfalls geht.
Hätte aber auch mir selbst klar werden können mit nachdenken ;-)
> Und in diesem Falle wird ja wiederum eine *.img Datei als
device
> angegeben - was ist, wenn es eine ganze Partition sein soll?
> Kann man auch z.B.
>
> losetup /dev/loop0 /dev/hdb2
>
> angeben? Oder muss ich erst ein *.img auf /dev/hdb1 anlegen? Denn dafür
> müsste ich das ja erst mounten....
Warum willst Du ein bereits vorhandenes Device über ein Loop Device
umleiten?
Da reicht ein einfaches "cryptsetup create test /dev/hdb1" :-)
losetup wird ja nur benötigt, damit aus einer simplen Datei ein Device
wird.
Vielen Dank erst mal für die Antwort, ich glaube, einiges ist mir jetzt
wesentlich klarer geworden!
Nur noch kurz zur Sicherheit:
Um meine Partition, nennen wir sie mal /dev/hdb1, als verschlüsseltes System
zu mounten, muss ich nach jedem Systemstart
cryptsetup create secure1 /dev/hdb1
(*) beim ersten mal sollte nun hier ein mk22fs oder vergleichbares folgen (*)
mount /dev/mapper/secure1 /mnt/secure1
eingeben, dann war es das, oder?
Und zum "runterfahren" des Systems sollte ein
umount /mnt/secure1
cryptsetup remove secure1 /dev/hdb1
folgen, oder? Nur, um sicher zu gehen :)
Hast du das automatisiert? Wenn ja, wie? Oder gibst du die Befehle jedes mal
"von Hand" ein?
Roland