19.03.2024, 03:58 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
acritox
Titel: Ein GUI für verschlüsselte Dateisysteme  BeitragVerfasst am: 14.05.2005, 09:16 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

Ich hab ein kleines GUI für verschlüsselte Dateisysteme gemacht:
Mit diesem Script hat man ein GUI zum erstellen, mounten, unmounten, etc. von verschlüsselten Dateisystemen, die in AES-verschlüsselten Dateien abgespeichert werden (wie im Wiki beschrieben). Außerdem werden *.aes-Dateien mit dem Script verknüpft, so dass diese einfach per Klick darauf zu mounten/unmounten sind (nur noch Passwort eingeben)

Screenshots:



Wenn es jemanden interressiert, hier kann man das Script runterladen:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html
bzw. hier direkt (es ist ein Installer-Script das man als root ausführen muss)

Ich find es sehr praktisch, was haltet ihr davon?

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
jgese
Titel:   BeitragVerfasst am: 14.05.2005, 13:43 Uhr



Anmeldung: 18. Jan 2004
Beiträge: 645

Super gemacht, die Idee hätte von mir sein können.

_________________
Bis die Tage
Achim
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Crack02
Titel:   BeitragVerfasst am: 15.05.2005, 00:15 Uhr



Anmeldung: 22. Apr 2005
Beiträge: 90

coole sache.

ich warte auch schon sehnsüchtig auf die linuxversino des cryptoprogrammes truecrypt (siehe sourceforge)
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 15.05.2005, 08:00 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

ich hab das ganze nochmal etwas erweitert und die Verbesserungsvorschläge berücksichtigt.

Jetzt funktionieren auch Passwörter die weniger als 20 Zeichen haben und ein paar andere Kleinigkeiten sind auch verbessert worden (Danke an jgese)

Download auch wieder hier:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
LinuxDoc
Titel:   BeitragVerfasst am: 13.06.2005, 20:14 Uhr



Anmeldung: 11. Okt 2004
Beiträge: 48

Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 14.06.2005, 13:22 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

LinuxDoc hat folgendes geschrieben::
Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig

das liegt daran, dass sich bei dem neuesten Kernel die Namen von den Verschlüsselungen geändert haben (vorher aes-256, jetzt aes-cbc-256 glaub ich). Ich habe den Fehler bereits ausgebessert und eine neue Version herausgebracht, die allerdings NUR mit dem neuen Kernel geht. So kann man sie installieren:

an die Datei /etc/apt/sources.list folgendes anhängen (wenn nicht schon geschehen wegen Kanotix-Update-GUI etc.)
Code:

# Loibls Scripte
deb http://www.andreas-loibl.de/linux/debian/ ./


danach noch in der Root-Konsole folgendes ausführen:
Code:
apt-get update
apt-get install directcrypt


Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird, bis dahin geht es allerdings nur so.

Also noch mal in Kurzform:
Bei altem Kernel: Installer-Script von meiner Homepage
Bei neuem Kernel: apt-get install directcrypt

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
severin
Titel:   BeitragVerfasst am: 14.06.2005, 14:31 Uhr



Anmeldung: 18. Mar 2004
Beiträge: 3417

acritox hat folgendes geschrieben::
Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird
Ich will mir hier ja nix anmassen, aber afaik hast Du mal in nem anderen Thread gemeint, dass Du noch nicht *soo* tief in Skript-Programmierung drinsteckst, deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen

_________________
Kein Wort verstanden? Auf http://kanotix.com/index.php?module=pnW ... uerDummies
gibt's ein Glossar.

No clue what I'm talking about? New to Linux? Check http://kanotix.com/index.php?module=pnW ... ForDummies for a glossary.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 14.06.2005, 16:37 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
severin hat folgendes geschrieben::
deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen

ja, eben: der Kernelname sagt ja nicht wirklich etwas darüber aus wie es jetzt zu verwenden ist, da ich ja sonst eine Tabelle bräuchte bei welcher Kernelversion/Kernelname was zu verwenden ist. Das ist ja nicht gerade einfach/sinnvoll, da ich dadurch das Script entweder nur auf Kanotix anpassen müsste oder eine riesige Liste bräuchte.

Deshalb meinte ich ja wie ich herausfinden kann ob aes-256 oder aes-cbc-256 zu verwenden ist.

Und ich muss auch zugeben, dass ich mich vorher geirrt habe, denn aes-cbc-256 wird auch vom alten Kernel unterstützt, aber als ich das zum ersten mal probiert hatte, hat es nicht funktioniert (hat aber anscheinend an etwas anderem gelegen). Somit ist dieses Thema jetzt auch erledigt.

Außerdem hab ich gerade ein neues .deb-Paket gebaut und hochgeladen, das jetzt per apt-get installiert werden kann. (Neuerung: Das Script kann man jetzt auch im Live-CD-Modus betreiben, allerdings muss dazu der unionfs-cheatcode verwendet werden)

Also: Mit apt-get install directcrypt geht es sowohl beim alten Kernel als auch beim neuen.

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
LinuxDoc
Titel:   BeitragVerfasst am: 14.06.2005, 17:43 Uhr



Anmeldung: 11. Okt 2004
Beiträge: 48

Spitze und vielen Dank, das funktioiert prima!
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
bklynjae
Titel: Does this utility come in English  BeitragVerfasst am: 29.06.2005, 14:02 Uhr



Anmeldung: 03. Sep 2004
Beiträge: 25

Does this utility come in English, Thankx...
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel: Re: Does this utility come in English  BeitragVerfasst am: 29.06.2005, 15:21 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi bklynjae,

bklynjae hat folgendes geschrieben::
Does this utility come in English, Thankx...


There isn't an english version of the script available yet, but i'll try to put the german text in the script into locales. I will also try to translate important text passages, but you have to know that my english isn't very good... And it will take a while until the english translation is finished... (or would someone like to help me with it?)

I had a look at this thread: http://forum.kanotix.net/viewtopic.php?p=54147
My script isn't able to encrypt a whole partition or even the root-partition, it only creates an encrypted file that can be mounted. If it is mounted a directory appears where you can put in files. When you unmount it again, the files inside are safe and encrypted.
If you want to encrypt everything on your harddrive you could look here, but it's a german tutorial: http://forum.kanotix.net/viewtopic.php?t=6825

Sorry for my bad english Verlegen

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
bklynjae
Titel: Thank You  BeitragVerfasst am: 29.06.2005, 15:44 Uhr



Anmeldung: 03. Sep 2004
Beiträge: 25

Your english is quite well, and i really appreciate all the help you have given me. If you need any translation help you can drop me a line. bklynjames@hotmail.com
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Hack-o-Master
Titel:   BeitragVerfasst am: 08.07.2005, 10:45 Uhr



Anmeldung: 05. Apr 2005
Beiträge: 499
Wohnort: Bielefeld <:-P
@acritox

Habe ein Script für Verschlüsselte Container per Device-Mapper Subsystem (dm-crypt) geschrieben.

Derzeit ein reines Kommandozeilentool. Unter cryptcontainer zu finden.

mfg. Hack-o-Master

_________________
sidux2007-02 64Bit, Kernel 2.6.23rc..(Crypto-root), X.org 7.3, KDE 3.5.7
http://bernd-das-brot.de.be | Gästebuch , certified B.O.F.H.
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
garfield168
Titel:   BeitragVerfasst am: 14.07.2005, 15:37 Uhr



Anmeldung: 11. Mar 2004
Beiträge: 89

Hallo acritox
Die Idee von deinem Skript fand ich sehr gut, deshalb habe ich es gleich ausprobiert. Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?

Danke im voraus
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 14.07.2005, 15:50 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

garfield168 hat folgendes geschrieben::
Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).

Woher hast du diesen Container? Ist der mit DirectCrypt erstellt worden? Oder per Konsole, und wie hast du das dann gemacht? Normal wird nämlich ext3 verwendet. Andere Container (z.B. von irgend einem Windows-Programm) werden von DirectCrypt nicht unterstützt.

garfield168 hat folgendes geschrieben::
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?

Wenn es tatsächlich ein richtig erstellter Container ist und auch das Passwort stimmt (wie lang ist dein Passwort? Wenn es kürzer als 20 Zeichen sein sollte wird es mit MD5 "gehasht") sollte der Dateisystemtyp, der in dem Container vorliegt, automatisch erkannt werden (es wird ein normaler mount-Befehl verwendet).
Was du jetzt machen musst kann ich dir nicht direkt sagen, hast du den Container schon einmal per Konsole mounten (und darauf zugreifen) können? (wie das geht ist im Wiki beschrieben)

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
garfield168
Titel:   BeitragVerfasst am: 14.07.2005, 18:14 Uhr



Anmeldung: 11. Mar 2004
Beiträge: 89

Ich habe den Container damals mit CrossCrypt unter Windows erstellt.
CrossCrypt ist extra dafür gedacht diese Container auch unter Linux mit loopaes
zu öffnen, das ging mit dem alten Kernel auch wunderbar:

losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount -t ntfs /dev/loop2 /mnt/cryp2

Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 14.07.2005, 20:36 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
garfield168 hat folgendes geschrieben::
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann

Moment noch - es kommt noch auf die Länge des Passworts an:
Da losetup bei Passwörtern die kürzer als 20 Zeichen sind eine Fehlermeldung ausgibt hab ich in DirectCrypt folgenden "Trick" eingebaut: Wenn das Passwort kürzer als 20 Zeichen ist wird es mit MD5 gehasht, dadurch wird erreicht, dass es IMMER >= 20 Zeichen hat.
Wenn dein Passwort weniger als 20 Zeichen hat wird das vermutlich der Fehler sein.

Ansonsten kann es noch sein, dass die Angabe "-t ntfs" im mount-Befehl notwendig ist. Probier doch mal den Container manuell zu mounten ohne diese Typ-Angabe:
Code:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount /dev/loop2 /mnt/cryp2

und schau ob es auch so geht. Wenn nicht, dann ist das die Fehlerquelle.
Dann müsste erst noch das Script geändert werden, normalerweise sollte der Dateisystemtyp automatisch erkannt werden.

acritox
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
garfield168
Titel:   BeitragVerfasst am: 15.07.2005, 11:03 Uhr



Anmeldung: 11. Mar 2004
Beiträge: 89

Passwort hat mehr als 20 Zeichen, da habe ich extra drauf geachtet damals.

Also die Befehlszeilen oben gehen ja nicht mehr, aber damals funktionierten sie. Eigentlich schreibe ich aber immer -t ntfs dazu.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
kanotixnewbie
9 Titel: Probleme mit Directcrypt  BeitragVerfasst am: 27.01.2006, 11:58 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Hi @ all
ich habe da ein Problem mit directcrypt.
Ich hatte es erfolgreich mit Kanotix 2005_1 genutzt.
Jedoch seit Kanotix 2005_3 will es nicht mehr funktionieren.
Auch mit der 4er ist's nicht besser.
Bekomme immer die Fehlermeldung
Code:

crypto.aes konnte nicht eingehängt werden.
/dev/loop :: Die Datei oder das Verzeichnis wurde nicht gefunden

Kann mir da jemand mal einen Denkanstoß oder gar eine Lösung vorschlagen.
Ich bedanke mich schon mal vielmals.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel: Probleme mit Directcrypt  BeitragVerfasst am: 27.01.2006, 14:42 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

Also ich glaub ich hab's jetzt raus wie ich das ganze über dm_crypt (cryptsetup) statt über loop-aes machen kann und werd das Script dann demnächst mal für Kanotix 2005-04 anpassen.

In der jetzigen Form ist das Script für 2005-04 ungeeingnet aus mehreren Gründen:
- loop-aes ist veraltete Technik
- verwendet /mnt/crypto als default (statt /media)
- es gibt nen Ordner /dev/loop der die Erkennung eines freien Loopdevices behindert (-> Daher kommt auch dein Fehler)
- sicher noch ein paar kleinigkeiten die mir hier jetzt nicht einfallen

acritox

_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
kanotixnewbie
Titel:   BeitragVerfasst am: 27.01.2006, 20:00 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Na dann möchte ich dir doch schon mal für deine Anstrengungen danken.
Du, und das Kanotix Team leistet tolle Arbeit.
Weiter so Smilie
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
acritox
Titel:   BeitragVerfasst am: 23.02.2006, 14:36 Uhr
Developer
Developer


Anmeldung: 10. Jul 2004
Beiträge: 290
Wohnort: Bayern (München & Rottenburg)
Hi,

also jetzt hab ich (endlich) die neue Version fertig. Ich hab das Script komplett neu geschrieben, ein paar erweiterte Sachen fehlen noch, wie z.B. Passwort ändern, Containergröße ändern etc.
aber ansonsten sind auch ein paar neue Features dazugekommen:
  • DirectCrypt verwendet Locales, d.h. Deutsch und Englisch geht bereits, wenn es jemand in andere Sprachen übersetzen will ist das auch recht einfach.
  • DirectCrypt verwendet jetzt dm_crypt, ist aber trotzdem noch kompatibel zu den mit älteren Versionen erstellten aes-Containern
  • DirectCrypt kann auch von der Textkonsole verwendet werden, Xdialog und dialog werden gleichwertig unterstützt

Download wie immer per apt-get install directcrypt, wer mein Repository noch nicht in der sources.list hat, hier die Anleitung: http://www.andreas-loibl.de/content/linux/repository/

mehr Infos zu DirectCrypt auf http://www.andreas-loibl.de/content/lin ... crypt.html

acritox

_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen ICQ-Nummer 
Antworten mit Zitat Nach oben
kanotixnewbie
Titel: Na prima  BeitragVerfasst am: 24.02.2006, 04:13 Uhr



Anmeldung: 21. Feb 2005
Beiträge: 125

Na das ist doch mal ein Wort.
Aber ich bekomm bei apt-get update und apt-get install directcrypt leider nur die böse 404 Meldung (not found) directcrypt ....deb

HAT SICH ERLEDIGT:
Hab die src Repository zu sources.list hinzugefügt und siehe da. Mit den Augen rollen
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
ph.tr
Titel: Na prima  BeitragVerfasst am: 13.03.2006, 16:29 Uhr



Anmeldung: 22. Jun 2005
Beiträge: 17
Wohnort: Basel CH
@acritox
Danke für deine Super Arbeit. Funktioniert tadellos. Keine Probleme mit der Installation oder Bedienung. Wenn nur alles so gut laufen würde hätte Micro$oft ein paar grosse Probleme Smilie
Auch als Kanotix-Newbie muss ich sagen, dass dieses Distri einfach die beste ist... Tnx to Kano

Bye
Ph.Tr

_________________
Grüsse aus der Schweiz
Ph.Tr
Kanotix rulez Smilie
2.6.18-slh-up-2
 
 Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer 
Antworten mit Zitat Nach oben
egal
Titel: Na prima  BeitragVerfasst am: 14.07.2006, 12:13 Uhr



Anmeldung: 18. Aug 2004
Beiträge: 55
Wohnort: Frankfurt/M.
Hi,

funzt prima, thx.

Hinweis:
Habe hier die close_crypto-Funktion (/usr/share/directcrypt/crypto_inc) noch mit touch auf den Filenamen ergänzt, damit die Container auch bei (Diff)Backups mit rsync bzw. rsnapshot berücksichtigt werden.

_________________
Gruss, Uwe Smilie
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.