Autor |
Nachricht |
|
Titel: Ein GUI für verschlüsselte Dateisysteme
Verfasst am: 14.05.2005, 09:16 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
Ich hab ein kleines GUI für verschlüsselte Dateisysteme gemacht:
Mit diesem Script hat man ein GUI zum erstellen, mounten, unmounten, etc. von verschlüsselten Dateisystemen, die in AES-verschlüsselten Dateien abgespeichert werden (wie im Wiki beschrieben). Außerdem werden *.aes-Dateien mit dem Script verknüpft, so dass diese einfach per Klick darauf zu mounten/unmounten sind (nur noch Passwort eingeben)
Screenshots:
Wenn es jemanden interressiert, hier kann man das Script runterladen:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html
bzw. hier direkt (es ist ein Installer-Script das man als root ausführen muss)
Ich find es sehr praktisch, was haltet ihr davon?
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 14.05.2005, 13:43 Uhr
|
|
Anmeldung: 18. Jan 2004
Beiträge: 645
|
|
Super gemacht, die Idee hätte von mir sein können. |
_________________ Bis die Tage
Achim
|
|
|
|
|
|
Titel:
Verfasst am: 15.05.2005, 00:15 Uhr
|
|
Anmeldung: 22. Apr 2005
Beiträge: 90
|
|
coole sache.
ich warte auch schon sehnsüchtig auf die linuxversino des cryptoprogrammes truecrypt (siehe sourceforge) |
|
|
|
|
|
|
Titel:
Verfasst am: 15.05.2005, 08:00 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
ich hab das ganze nochmal etwas erweitert und die Verbesserungsvorschläge berücksichtigt.
Jetzt funktionieren auch Passwörter die weniger als 20 Zeichen haben und ein paar andere Kleinigkeiten sind auch verbessert worden (Danke an jgese)
Download auch wieder hier:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 13.06.2005, 20:14 Uhr
|
|
Anmeldung: 11. Okt 2004
Beiträge: 48
|
|
Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
|
|
|
|
|
|
|
Titel:
Verfasst am: 14.06.2005, 13:22 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
LinuxDoc hat folgendes geschrieben::
Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
das liegt daran, dass sich bei dem neuesten Kernel die Namen von den Verschlüsselungen geändert haben (vorher aes-256, jetzt aes-cbc-256 glaub ich). Ich habe den Fehler bereits ausgebessert und eine neue Version herausgebracht, die allerdings NUR mit dem neuen Kernel geht. So kann man sie installieren:
an die Datei /etc/apt/sources.list folgendes anhängen (wenn nicht schon geschehen wegen Kanotix-Update-GUI etc.)
Code:
# Loibls Scripte
deb http://www.andreas-loibl.de/linux/debian/ ./
danach noch in der Root-Konsole folgendes ausführen:
Code:
apt-get update
apt-get install directcrypt
Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird, bis dahin geht es allerdings nur so.
Also noch mal in Kurzform:
Bei altem Kernel: Installer-Script von meiner Homepage
Bei neuem Kernel: apt-get install directcrypt
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 14.06.2005, 14:31 Uhr
|
|
Anmeldung: 18. Mar 2004
Beiträge: 3417
|
|
acritox hat folgendes geschrieben::
Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird
Ich will mir hier ja nix anmassen, aber afaik hast Du mal in nem anderen Thread gemeint, dass Du noch nicht *soo* tief in Skript-Programmierung drinsteckst, deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen |
_________________ Kein Wort verstanden? Auf http://kanotix.com/index.php?module=pnW ... uerDummies
gibt's ein Glossar.
No clue what I'm talking about? New to Linux? Check http://kanotix.com/index.php?module=pnW ... ForDummies for a glossary.
|
|
|
|
|
|
Titel:
Verfasst am: 14.06.2005, 16:37 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
severin hat folgendes geschrieben::
deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen
ja, eben: der Kernelname sagt ja nicht wirklich etwas darüber aus wie es jetzt zu verwenden ist, da ich ja sonst eine Tabelle bräuchte bei welcher Kernelversion/Kernelname was zu verwenden ist. Das ist ja nicht gerade einfach/sinnvoll, da ich dadurch das Script entweder nur auf Kanotix anpassen müsste oder eine riesige Liste bräuchte.
Deshalb meinte ich ja wie ich herausfinden kann ob aes-256 oder aes-cbc-256 zu verwenden ist.
Und ich muss auch zugeben, dass ich mich vorher geirrt habe, denn aes-cbc-256 wird auch vom alten Kernel unterstützt, aber als ich das zum ersten mal probiert hatte, hat es nicht funktioniert (hat aber anscheinend an etwas anderem gelegen). Somit ist dieses Thema jetzt auch erledigt.
Außerdem hab ich gerade ein neues .deb-Paket gebaut und hochgeladen, das jetzt per apt-get installiert werden kann. (Neuerung: Das Script kann man jetzt auch im Live-CD-Modus betreiben, allerdings muss dazu der unionfs-cheatcode verwendet werden)
Also: Mit apt-get install directcrypt geht es sowohl beim alten Kernel als auch beim neuen.
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 14.06.2005, 17:43 Uhr
|
|
Anmeldung: 11. Okt 2004
Beiträge: 48
|
|
Spitze und vielen Dank, das funktioiert prima! |
|
|
|
|
|
|
Titel: Does this utility come in English
Verfasst am: 29.06.2005, 14:02 Uhr
|
|
Anmeldung: 03. Sep 2004
Beiträge: 25
|
|
Does this utility come in English, Thankx... |
|
|
|
|
|
|
Titel: Re: Does this utility come in English
Verfasst am: 29.06.2005, 15:21 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi bklynjae,
bklynjae hat folgendes geschrieben::
Does this utility come in English, Thankx...
There isn't an english version of the script available yet, but i'll try to put the german text in the script into locales. I will also try to translate important text passages, but you have to know that my english isn't very good... And it will take a while until the english translation is finished... (or would someone like to help me with it?)
I had a look at this thread: http://forum.kanotix.net/viewtopic.php?p=54147
My script isn't able to encrypt a whole partition or even the root-partition, it only creates an encrypted file that can be mounted. If it is mounted a directory appears where you can put in files. When you unmount it again, the files inside are safe and encrypted.
If you want to encrypt everything on your harddrive you could look here, but it's a german tutorial: http://forum.kanotix.net/viewtopic.php?t=6825
Sorry for my bad english
acritox |
|
|
|
|
|
|
Titel: Thank You
Verfasst am: 29.06.2005, 15:44 Uhr
|
|
Anmeldung: 03. Sep 2004
Beiträge: 25
|
|
Your english is quite well, and i really appreciate all the help you have given me. If you need any translation help you can drop me a line. bklynjames@hotmail.com |
|
|
|
|
|
|
Titel:
Verfasst am: 08.07.2005, 10:45 Uhr
|
|
Anmeldung: 05. Apr 2005
Beiträge: 499
Wohnort: Bielefeld <:-P
|
|
@acritox
Habe ein Script für Verschlüsselte Container per Device-Mapper Subsystem (dm-crypt) geschrieben.
Derzeit ein reines Kommandozeilentool. Unter cryptcontainer zu finden.
mfg. Hack-o-Master |
_________________ sidux2007-02 64Bit, Kernel 2.6.23rc..(Crypto-root), X.org 7.3, KDE 3.5.7
http://bernd-das-brot.de.be | Gästebuch , certified B.O.F.H.
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2005, 15:37 Uhr
|
|
Anmeldung: 11. Mar 2004
Beiträge: 89
|
|
Hallo acritox
Die Idee von deinem Skript fand ich sehr gut, deshalb habe ich es gleich ausprobiert. Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?
Danke im voraus |
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2005, 15:50 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
garfield168 hat folgendes geschrieben::
Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).
Woher hast du diesen Container? Ist der mit DirectCrypt erstellt worden? Oder per Konsole, und wie hast du das dann gemacht? Normal wird nämlich ext3 verwendet. Andere Container (z.B. von irgend einem Windows-Programm) werden von DirectCrypt nicht unterstützt.
garfield168 hat folgendes geschrieben::
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?
Wenn es tatsächlich ein richtig erstellter Container ist und auch das Passwort stimmt (wie lang ist dein Passwort? Wenn es kürzer als 20 Zeichen sein sollte wird es mit MD5 "gehasht") sollte der Dateisystemtyp, der in dem Container vorliegt, automatisch erkannt werden (es wird ein normaler mount-Befehl verwendet).
Was du jetzt machen musst kann ich dir nicht direkt sagen, hast du den Container schon einmal per Konsole mounten (und darauf zugreifen) können? (wie das geht ist im Wiki beschrieben)
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2005, 18:14 Uhr
|
|
Anmeldung: 11. Mar 2004
Beiträge: 89
|
|
Ich habe den Container damals mit CrossCrypt unter Windows erstellt.
CrossCrypt ist extra dafür gedacht diese Container auch unter Linux mit loopaes
zu öffnen, das ging mit dem alten Kernel auch wunderbar:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount -t ntfs /dev/loop2 /mnt/cryp2
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann |
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2005, 20:36 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
garfield168 hat folgendes geschrieben::
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann
Moment noch - es kommt noch auf die Länge des Passworts an:
Da losetup bei Passwörtern die kürzer als 20 Zeichen sind eine Fehlermeldung ausgibt hab ich in DirectCrypt folgenden "Trick" eingebaut: Wenn das Passwort kürzer als 20 Zeichen ist wird es mit MD5 gehasht, dadurch wird erreicht, dass es IMMER >= 20 Zeichen hat.
Wenn dein Passwort weniger als 20 Zeichen hat wird das vermutlich der Fehler sein.
Ansonsten kann es noch sein, dass die Angabe "-t ntfs" im mount-Befehl notwendig ist. Probier doch mal den Container manuell zu mounten ohne diese Typ-Angabe:
Code:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount /dev/loop2 /mnt/cryp2
und schau ob es auch so geht. Wenn nicht, dann ist das die Fehlerquelle.
Dann müsste erst noch das Script geändert werden, normalerweise sollte der Dateisystemtyp automatisch erkannt werden.
acritox |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2005, 11:03 Uhr
|
|
Anmeldung: 11. Mar 2004
Beiträge: 89
|
|
Passwort hat mehr als 20 Zeichen, da habe ich extra drauf geachtet damals.
Also die Befehlszeilen oben gehen ja nicht mehr, aber damals funktionierten sie. Eigentlich schreibe ich aber immer -t ntfs dazu. |
|
|
|
|
|
|
|
Titel: Probleme mit Directcrypt
Verfasst am: 27.01.2006, 11:58 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Hi @ all
ich habe da ein Problem mit directcrypt.
Ich hatte es erfolgreich mit Kanotix 2005_1 genutzt.
Jedoch seit Kanotix 2005_3 will es nicht mehr funktionieren.
Auch mit der 4er ist's nicht besser.
Bekomme immer die Fehlermeldung
Code:
crypto.aes konnte nicht eingehängt werden.
/dev/loop :: Die Datei oder das Verzeichnis wurde nicht gefunden
Kann mir da jemand mal einen Denkanstoß oder gar eine Lösung vorschlagen.
Ich bedanke mich schon mal vielmals. |
|
|
|
|
|
|
Titel: Probleme mit Directcrypt
Verfasst am: 27.01.2006, 14:42 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
Also ich glaub ich hab's jetzt raus wie ich das ganze über dm_crypt (cryptsetup) statt über loop-aes machen kann und werd das Script dann demnächst mal für Kanotix 2005-04 anpassen.
In der jetzigen Form ist das Script für 2005-04 ungeeingnet aus mehreren Gründen:
- loop-aes ist veraltete Technik
- verwendet /mnt/crypto als default (statt /media)
- es gibt nen Ordner /dev/loop der die Erkennung eines freien Loopdevices behindert (-> Daher kommt auch dein Fehler)
- sicher noch ein paar kleinigkeiten die mir hier jetzt nicht einfallen
acritox |
_________________ http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
|
|
|
|
|
Titel:
Verfasst am: 27.01.2006, 20:00 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Na dann möchte ich dir doch schon mal für deine Anstrengungen danken.
Du, und das Kanotix Team leistet tolle Arbeit.
Weiter so |
|
|
|
|
|
|
Titel:
Verfasst am: 23.02.2006, 14:36 Uhr
|
|
Developer
Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
|
|
Hi,
also jetzt hab ich (endlich) die neue Version fertig. Ich hab das Script komplett neu geschrieben, ein paar erweiterte Sachen fehlen noch, wie z.B. Passwort ändern, Containergröße ändern etc.
aber ansonsten sind auch ein paar neue Features dazugekommen:
- DirectCrypt verwendet Locales, d.h. Deutsch und Englisch geht bereits, wenn es jemand in andere Sprachen übersetzen will ist das auch recht einfach.
- DirectCrypt verwendet jetzt dm_crypt, ist aber trotzdem noch kompatibel zu den mit älteren Versionen erstellten aes-Containern
- DirectCrypt kann auch von der Textkonsole verwendet werden, Xdialog und dialog werden gleichwertig unterstützt
Download wie immer per apt-get install directcrypt, wer mein Repository noch nicht in der sources.list hat, hier die Anleitung: http://www.andreas-loibl.de/content/linux/repository/
mehr Infos zu DirectCrypt auf http://www.andreas-loibl.de/content/lin ... crypt.html
acritox |
_________________ http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 24.02.2006, 04:13 Uhr
|
|
Anmeldung: 21. Feb 2005
Beiträge: 125
|
|
Na das ist doch mal ein Wort.
Aber ich bekomm bei apt-get update und apt-get install directcrypt leider nur die böse 404 Meldung (not found) directcrypt ....deb
HAT SICH ERLEDIGT:
Hab die src Repository zu sources.list hinzugefügt und siehe da. |
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 13.03.2006, 16:29 Uhr
|
|
Anmeldung: 22. Jun 2005
Beiträge: 17
Wohnort: Basel CH
|
|
@acritox
Danke für deine Super Arbeit. Funktioniert tadellos. Keine Probleme mit der Installation oder Bedienung. Wenn nur alles so gut laufen würde hätte Micro$oft ein paar grosse Probleme
Auch als Kanotix-Newbie muss ich sagen, dass dieses Distri einfach die beste ist... Tnx to Kano
Bye
Ph.Tr |
_________________ Grüsse aus der Schweiz
Ph.Tr
Kanotix rulez
2.6.18-slh-up-2
|
|
|
|
|
|
Titel: Na prima
Verfasst am: 14.07.2006, 12:13 Uhr
|
|
Anmeldung: 18. Aug 2004
Beiträge: 55
Wohnort: Frankfurt/M.
|
|
Hi,
funzt prima, thx.
Hinweis:
Habe hier die close_crypto-Funktion (/usr/share/directcrypt/crypto_inc) noch mit touch auf den Filenamen ergänzt, damit die Container auch bei (Diff)Backups mit rsync bzw. rsnapshot berücksichtigt werden. |
_________________ Gruss, Uwe
|
|
|
|
|
|