Wir werden hier nicht einzelne Dateien verschlüsseln, sondern einen Container erstellen, der verschlüsselt gespeichert wird und mehrere Dateien aufnimmt. Das funktioniert dann auch für ganze Festplatten (einfach ./container durch /dev/hda1 ersetzen). Die folgenden Befehle laden zuerst benötigte Kernel-Module, um Fehlermeldungen zu verhindern, erstellen eine Container-Datei mit 6,3Gb und mounten sie nach /dev/loop0 mit dem twofish-Verschlüsselungsalgorithmus:

Debian
modprobe twofish
modprobe cryptoloop

SuSE
modprobe loop_fish2

dd if=/dev/zero of=./container bs=1024k count=6500
losetup -e twofish256 /dev/loop0 ./container

Nun kann der Container formatiert und nach /mnt gemountet werden.

mkfs -t ext3 /dev/loop0
mount -t ext3 /dev/loop0 /mnt

Um den Container wieder auszuhängen, werden zwei Befehle benötigt:

umount /mnt
losetup -d /dev/loop0

Ein Mounten des Containers läuft dann so ab:

Debian
modprobe twofish
modprobe cryptoloop

SuSE
modprobe loop_fish2

losetup -e twofish256 /dev/loop0 ./container
mount -t ext3 /dev/loop0 /mnt

Links/Quellen:

• http://www.linux-user.de
• http://www.andreasgrau.de
• http://de.opensuse.org
• http://www.pl-berichte.de