Wir werden hier nicht einzelne Dateien verschlüsseln, sondern einen Container erstellen, der verschlüsselt gespeichert wird und mehrere Dateien aufnimmt. Das funktioniert dann auch für ganze Festplatten (einfach ./container
durch /dev/hda1
ersetzen).
Die folgenden Befehle laden zuerst benötigte Kernel-Module, um Fehlermeldungen zu verhindern, erstellen eine Container-Datei mit 6,3Gb und mounten sie nach /dev/loop0
mit dem twofish-Verschlüsselungsalgorithmus:
Debian modprobe twofish modprobe cryptoloop SuSE modprobe loop_fish2 dd if=/dev/zero of=./container bs=1024k count=6500 losetup -e twofish256 /dev/loop0 ./container
Nun kann der Container formatiert und nach /mnt
gemountet werden.
mkfs -t ext3 /dev/loop0 mount -t ext3 /dev/loop0 /mnt
Um den Container wieder auszuhängen, werden zwei Befehle benötigt:
umount /mnt losetup -d /dev/loop0
Ein Mounten des Containers läuft dann so ab:
Debian modprobe twofish modprobe cryptoloop SuSE modprobe loop_fish2 losetup -e twofish256 /dev/loop0 ./container mount -t ext3 /dev/loop0 /mnt
Links/Quellen: