Good to Know Database

AES verschlüsselten Container erstellen


In der folgenden Anleitung möchte ich Ihnen zeigen, wie Sie einen mit AES verschlüsselten Container erstellen und darin Dateien sicher speichern können.

Zuerst müssen Sie einen leeren Container für Ihre verschlüsselten Daten anlegen. Mit dem folgenden Befehl wird die 1GB große Datei container.img erzeugt.

georg@ubuntu804:~$ dd if=/dev/zero of=container.img bs=1024 count=1024000

Für die Verschlüsselung benötigen Sie die Kernelmodule cryptoloop und aes welche Sie wie folgt laden können.

georg@ubuntu804:~$ sudo modprobe -a cryptoloop aes

Ob die Kernelmodule geladen wurden, können Sie mit den folgenden Befehlen überprüfen.

georg@ubuntu804:~$ lsmod | grep cryptoloop
cryptoloop              5120  0
loop                   21508  1 cryptoloop
georg@ubuntu804:~$ lsmod | grep aes
aes_generic            27712  0
aes_x86_64             26920  0

Wenn die Kernelmodule beim Systemstart automatisch geladen werden sollen, müssen Sie die Datei /etc/modules bearbeiten.

georg@ubuntu804:~$ sudo vi /etc/modules

Fügen Sie am Ende dieser Datei die folgenden Zeilen ein damit beim nächsten Systemstart die Kernelmodule automatisch geladen werden.

cryptoloop
aes

Damit Sie auf den Container zugreifen können und die Daten verschlüsselt werden, müssen Sie den Container mit einem Loop-Device verknüpfen. Bevor Sie allerdings Ihren Container mit einem Loop-Device verknüpfen, sollten Sie überprüfen welches Loop-Device frei ist.

georg@ubuntu804:~$ sudo losetup -f
/dev/loop0

In diesem Fall ist das erste Loop-Device frei und Sie können den Container mit diesem Device verknüpfen.

georg@ubuntu804:~$ sudo losetup -e aes /dev/loop0 container.img

Da wir losetup mit der Option -e aes mitgeteilt haben, dass alle Zugriffe verschlüsselt werden sollen, müssen Sie ein Passwort eingeben welches Sie später für jeden Zugriff auf die Daten im AES-Container benötigen.

Mit dem nächsten Befehl erstellen Sie ein Dateisystem in Ihrem AES-Container.

georg@ubuntu804:~$ sudo mkfs.ext3 /dev/loop0

Anschließend können Sie den AES-Container wie ein normales Laufwerk in ein Verzeichnis Ihrer Wahl mounten.

georg@ubuntu804:~$ mkdir ~/container
georg@ubuntu804:~$ sudo mount /dev/loop0 ~/container

Wenn Sie auf den AES-Container nicht mehr zugreifen müssen, können Sie diesen mit dem folgenden Befehl wieder aus dem Verzeichnisbaum entfernen und die Verknüpfung mit dem Loop-Device trennen.

georg@ubuntu804:~$ sudo umount ~/container
georg@ubuntu804:~$ sudo losetup -d /dev/loop0

Hinweis: Sollten Sie den zweiten Befehl nicht ausführen, bleibt der AES-Container weiterhin mit dem Loop-Device verknüpft und es kann weiterhin auf die Daten zugegriffen werden.

Bei jedem weiteren Zugriff auf die Daten in Ihrem AES-Container müssen Sie nur noch die folgenden Befehle verwenden.

georg@ubuntu804:~$ sudo losetup -e aes /dev/loop0 container.img
georg@ubuntu804:~$ sudo mount /dev/loop0 ~/container
georg@ubuntu804:~$ sudo umount ~/container
georg@ubuntu804:~$ sudo losetup -d /dev/loop0


Dieser Eintrag wurde am 31.08.2008 erstellt und zuletzt am 19.05.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_337.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer