| Author |
Message |
|
|
Post subject: Ein GUI für verschlüsselte Dateisysteme
 Posted: May 14, 2005 - 09:16 AM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
Ich hab ein kleines GUI für verschlüsselte Dateisysteme gemacht:
Mit diesem Script hat man ein GUI zum erstellen, mounten, unmounten, etc. von verschlüsselten Dateisystemen, die in AES-verschlüsselten Dateien abgespeichert werden (wie im Wiki beschrieben). Außerdem werden *.aes-Dateien mit dem Script verknüpft, so dass diese einfach per Klick darauf zu mounten/unmounten sind (nur noch Passwort eingeben)
Screenshots:
  
Wenn es jemanden interressiert, hier kann man das Script runterladen:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html
bzw. hier direkt (es ist ein Installer-Script das man als root ausführen muss)
Ich find es sehr praktisch, was haltet ihr davon?
acritox |
|
|
| |
|
|
|
 |
|
|
|
Post subject:
Posted: May 14, 2005 - 01:43 PM
|
|
Joined: Jan 18, 2004
Posts: 645
|
|
| Super gemacht, die Idee hätte von mir sein können. |
_________________
Bis die Tage
Achim
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 15, 2005 - 12:15 AM
|
|
Joined: Apr 22, 2005
Posts: 90
|
|
coole sache.
ich warte auch schon sehnsüchtig auf die linuxversino des cryptoprogrammes truecrypt (siehe sourceforge) |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: May 15, 2005 - 08:00 AM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
ich hab das ganze nochmal etwas erweitert und die Verbesserungsvorschläge berücksichtigt.
Jetzt funktionieren auch Passwörter die weniger als 20 Zeichen haben und ein paar andere Kleinigkeiten sind auch verbessert worden (Danke an jgese)
Download auch wieder hier:
http://www.andreas-loibl.de/content/linux/scripte/directcrypt.html
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 13, 2005 - 08:14 PM
|
|
Joined: Oct 11, 2004
Posts: 48
|
|
Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
|
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 14, 2005 - 01:22 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
LinuxDoc wrote:
Leider funktioniert das bei mir unter dem Kanotix 2005-3 nicht mehr. Das Dateierstellen funktioniert, sobald ich das passwort angegeben habe kommt:
Code:
Die Datei "/home/ldoc/crypt.aes" konnte nicht eingebunden werden.
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
das liegt daran, dass sich bei dem neuesten Kernel die Namen von den Verschlüsselungen geändert haben (vorher aes-256, jetzt aes-cbc-256 glaub ich). Ich habe den Fehler bereits ausgebessert und eine neue Version herausgebracht, die allerdings NUR mit dem neuen Kernel geht. So kann man sie installieren:
an die Datei /etc/apt/sources.list folgendes anhängen (wenn nicht schon geschehen wegen Kanotix-Update-GUI etc.)
Code:
# Loibls Scripte
deb http://www.andreas-loibl.de/linux/debian/ ./
danach noch in der Root-Konsole folgendes ausführen:
Code:
apt-get update
apt-get install directcrypt
Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird, bis dahin geht es allerdings nur so.
Also noch mal in Kurzform:
Bei altem Kernel: Installer-Script von meiner Homepage
Bei neuem Kernel: apt-get install directcrypt
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 14, 2005 - 02:31 PM
|
|
Joined: Mar 18, 2004
Posts: 3417
|
|
|
acritox wrote:
Ich werd demnächst mal schauen, wie ich automatisch erkennen kann welche Schreibweise gebraucht wird
Ich will mir hier ja nix anmassen, aber afaik hast Du mal in nem anderen Thread gemeint, dass Du noch nicht *soo* tief in Skript-Programmierung drinsteckst, deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen |
_________________
Kein Wort verstanden? Auf http://kanotix.com/index.php?module=pnW ... uerDummies
gibt's ein Glossar.
No clue what I'm talking about? New to Linux? Check http://kanotix.com/index.php?module=pnW ... ForDummies for a glossary.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 14, 2005 - 04:37 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
|
severin wrote:
deshalb hier ein Tipp von mir: "uname -r" liefert den Kernelnamen
ja, eben: der Kernelname sagt ja nicht wirklich etwas darüber aus wie es jetzt zu verwenden ist, da ich ja sonst eine Tabelle bräuchte bei welcher Kernelversion/Kernelname was zu verwenden ist. Das ist ja nicht gerade einfach/sinnvoll, da ich dadurch das Script entweder nur auf Kanotix anpassen müsste oder eine riesige Liste bräuchte.
Deshalb meinte ich ja wie ich herausfinden kann ob aes-256 oder aes-cbc-256 zu verwenden ist.
Und ich muss auch zugeben, dass ich mich vorher geirrt habe, denn aes-cbc-256 wird auch vom alten Kernel unterstützt, aber als ich das zum ersten mal probiert hatte, hat es nicht funktioniert (hat aber anscheinend an etwas anderem gelegen). Somit ist dieses Thema jetzt auch erledigt.
Außerdem hab ich gerade ein neues .deb-Paket gebaut und hochgeladen, das jetzt per apt-get installiert werden kann. (Neuerung: Das Script kann man jetzt auch im Live-CD-Modus betreiben, allerdings muss dazu der unionfs-cheatcode verwendet werden)
Also: Mit apt-get install directcrypt geht es sowohl beim alten Kernel als auch beim neuen.
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jun 14, 2005 - 05:43 PM
|
|
Joined: Oct 11, 2004
Posts: 48
|
|
| Spitze und vielen Dank, das funktioiert prima! |
|
|
| |
|
|
|
|
|
|
|
Post subject: Does this utility come in English
Posted: Jun 29, 2005 - 02:02 PM
|
|
Joined: Sep 03, 2004
Posts: 25
|
|
| Does this utility come in English, Thankx... |
|
|
| |
|
|
|
|
|
|
|
Post subject: Re: Does this utility come in English
Posted: Jun 29, 2005 - 03:21 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi bklynjae,
bklynjae wrote:
Does this utility come in English, Thankx...
There isn't an english version of the script available yet, but i'll try to put the german text in the script into locales. I will also try to translate important text passages, but you have to know that my english isn't very good... And it will take a while until the english translation is finished... (or would someone like to help me with it?)
I had a look at this thread: http://forum.kanotix.net/viewtopic.php?p=54147
My script isn't able to encrypt a whole partition or even the root-partition, it only creates an encrypted file that can be mounted. If it is mounted a directory appears where you can put in files. When you unmount it again, the files inside are safe and encrypted.
If you want to encrypt everything on your harddrive you could look here, but it's a german tutorial: http://forum.kanotix.net/viewtopic.php?t=6825
Sorry for my bad english 
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject: Thank You
Posted: Jun 29, 2005 - 03:44 PM
|
|
Joined: Sep 03, 2004
Posts: 25
|
|
| Your english is quite well, and i really appreciate all the help you have given me. If you need any translation help you can drop me a line. bklynjames@hotmail.com |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 08, 2005 - 10:45 AM
|
|
Joined: Apr 05, 2005
Posts: 499
Location: Bielefeld <:-P
|
|
@acritox
Habe ein Script für Verschlüsselte Container per Device-Mapper Subsystem (dm-crypt) geschrieben.
Derzeit ein reines Kommandozeilentool. Unter cryptcontainer zu finden.
mfg. Hack-o-Master |
_________________
sidux2007-02 64Bit, Kernel 2.6.23rc..(Crypto-root), X.org 7.3, KDE 3.5.7
http://bernd-das-brot.de.be | Gästebuch , certified B.O.F.H.
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 14, 2005 - 03:37 PM
|
|
Joined: Mar 11, 2004
Posts: 89
|
|
Hallo acritox
Die Idee von deinem Skript fand ich sehr gut, deshalb habe ich es gleich ausprobiert. Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?
Danke im voraus |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 14, 2005 - 03:50 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
garfield168 wrote:
Ich habe einen verschlüsselten Container der mit ntfs formatiert ist (lesender zugriff reicht).
Woher hast du diesen Container? Ist der mit DirectCrypt erstellt worden? Oder per Konsole, und wie hast du das dann gemacht? Normal wird nämlich ext3 verwendet. Andere Container (z.B. von irgend einem Windows-Programm) werden von DirectCrypt nicht unterstützt.
garfield168 wrote:
Als Antwort nach der Eingabe des Passwortes vom Container bekomme ich
(so ähnlich:) you must specify filesystem type
Aber ich kann ntfs grafisch nirgendwo angeben.
Was muss ich machen?
Wenn es tatsächlich ein richtig erstellter Container ist und auch das Passwort stimmt (wie lang ist dein Passwort? Wenn es kürzer als 20 Zeichen sein sollte wird es mit MD5 "gehasht") sollte der Dateisystemtyp, der in dem Container vorliegt, automatisch erkannt werden (es wird ein normaler mount-Befehl verwendet).
Was du jetzt machen musst kann ich dir nicht direkt sagen, hast du den Container schon einmal per Konsole mounten (und darauf zugreifen) können? (wie das geht ist im Wiki beschrieben)
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 14, 2005 - 06:14 PM
|
|
Joined: Mar 11, 2004
Posts: 89
|
|
Ich habe den Container damals mit CrossCrypt unter Windows erstellt.
CrossCrypt ist extra dafür gedacht diese Container auch unter Linux mit loopaes
zu öffnen, das ging mit dem alten Kernel auch wunderbar:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount -t ntfs /dev/loop2 /mnt/cryp2
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 14, 2005 - 08:36 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
|
garfield168 wrote:
Tja muss ich wohl jetzt den Container mit deinem Skript neu erstellen und daten rüberkopieren, damit ich mit deinem Skript alles machen kann
Moment noch - es kommt noch auf die Länge des Passworts an:
Da losetup bei Passwörtern die kürzer als 20 Zeichen sind eine Fehlermeldung ausgibt hab ich in DirectCrypt folgenden "Trick" eingebaut: Wenn das Passwort kürzer als 20 Zeichen ist wird es mit MD5 gehasht, dadurch wird erreicht, dass es IMMER >= 20 Zeichen hat.
Wenn dein Passwort weniger als 20 Zeichen hat wird das vermutlich der Fehler sein.
Ansonsten kann es noch sein, dass die Angabe "-t ntfs" im mount-Befehl notwendig ist. Probier doch mal den Container manuell zu mounten ohne diese Typ-Angabe:
Code:
losetup -e AES256 /dev/loop2 /mnt/hda6/test2.img
mount /dev/loop2 /mnt/cryp2
und schau ob es auch so geht. Wenn nicht, dann ist das die Fehlerquelle.
Dann müsste erst noch das Script geändert werden, normalerweise sollte der Dateisystemtyp automatisch erkannt werden.
acritox |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jul 15, 2005 - 11:03 AM
|
|
Joined: Mar 11, 2004
Posts: 89
|
|
Passwort hat mehr als 20 Zeichen, da habe ich extra drauf geachtet damals.
Also die Befehlszeilen oben gehen ja nicht mehr, aber damals funktionierten sie. Eigentlich schreibe ich aber immer -t ntfs dazu. |
|
|
| |
|
|
|
|
|
|
|
Post subject: Probleme mit Directcrypt
Posted: Jan 27, 2006 - 11:58 AM
|
|
Joined: Feb 21, 2005
Posts: 125
|
|
Hi @ all
ich habe da ein Problem mit directcrypt.
Ich hatte es erfolgreich mit Kanotix 2005_1 genutzt.
Jedoch seit Kanotix 2005_3 will es nicht mehr funktionieren.
Auch mit der 4er ist's nicht besser.
Bekomme immer die Fehlermeldung
Code:
crypto.aes konnte nicht eingehängt werden.
/dev/loop :: Die Datei oder das Verzeichnis wurde nicht gefunden
Kann mir da jemand mal einen Denkanstoß oder gar eine Lösung vorschlagen.
Ich bedanke mich schon mal vielmals. |
|
|
| |
|
|
|
|
|
|
|
Post subject: Probleme mit Directcrypt
Posted: Jan 27, 2006 - 02:42 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
Also ich glaub ich hab's jetzt raus wie ich das ganze über dm_crypt (cryptsetup) statt über loop-aes machen kann und werd das Script dann demnächst mal für Kanotix 2005-04 anpassen.
In der jetzigen Form ist das Script für 2005-04 ungeeingnet aus mehreren Gründen:
- loop-aes ist veraltete Technik
- verwendet /mnt/crypto als default (statt /media)
- es gibt nen Ordner /dev/loop der die Erkennung eines freien Loopdevices behindert (-> Daher kommt auch dein Fehler)
- sicher noch ein paar kleinigkeiten die mir hier jetzt nicht einfallen
acritox |
_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Jan 27, 2006 - 08:00 PM
|
|
Joined: Feb 21, 2005
Posts: 125
|
|
Na dann möchte ich dir doch schon mal für deine Anstrengungen danken.
Du, und das Kanotix Team leistet tolle Arbeit.
Weiter so  |
|
|
| |
|
|
|
|
|
|
|
Post subject:
Posted: Feb 23, 2006 - 02:36 PM
|
|
Developer
Joined: Jul 10, 2004
Posts: 290
Location: Bayern (München & Rottenburg)
|
|
Hi,
also jetzt hab ich (endlich) die neue Version fertig. Ich hab das Script komplett neu geschrieben, ein paar erweiterte Sachen fehlen noch, wie z.B. Passwort ändern, Containergröße ändern etc.
aber ansonsten sind auch ein paar neue Features dazugekommen:
- DirectCrypt verwendet Locales, d.h. Deutsch und Englisch geht bereits, wenn es jemand in andere Sprachen übersetzen will ist das auch recht einfach.
- DirectCrypt verwendet jetzt dm_crypt, ist aber trotzdem noch kompatibel zu den mit älteren Versionen erstellten aes-Containern
- DirectCrypt kann auch von der Textkonsole verwendet werden, Xdialog und dialog werden gleichwertig unterstützt
Download wie immer per apt-get install directcrypt, wer mein Repository noch nicht in der sources.list hat, hier die Anleitung: http://www.andreas-loibl.de/content/linux/repository/
mehr Infos zu DirectCrypt auf http://www.andreas-loibl.de/content/lin ... crypt.html
acritox |
_________________
http://kanotix.acritox.com/factoids - http://kanotix.acritox.com - http://acritox.de/repository - http://andreas-loibl.de - GPG: F781E713
|
| |
|
|
|
|
|
|
|
Post subject: Na prima
Posted: Feb 24, 2006 - 04:13 AM
|
|
Joined: Feb 21, 2005
Posts: 125
|
|
Na das ist doch mal ein Wort.
Aber ich bekomm bei apt-get update und apt-get install directcrypt leider nur die böse 404 Meldung (not found) directcrypt ....deb
HAT SICH ERLEDIGT:
Hab die src Repository zu sources.list hinzugefügt und siehe da.  |
|
|
| |
|
|
|
|
|
|
|
Post subject: Na prima
Posted: Mar 13, 2006 - 04:29 PM
|
|
Joined: Jun 22, 2005
Posts: 17
Location: Basel CH
|
|
@acritox
Danke für deine Super Arbeit. Funktioniert tadellos. Keine Probleme mit der Installation oder Bedienung. Wenn nur alles so gut laufen würde hätte Micro$oft ein paar grosse Probleme
Auch als Kanotix-Newbie muss ich sagen, dass dieses Distri einfach die beste ist... Tnx to Kano
Bye
Ph.Tr |
_________________
Grüsse aus der Schweiz
Ph.Tr
Kanotix rulez
2.6.18-slh-up-2
|
| |
|
|
|
|
|
|
|
Post subject: Na prima
Posted: Jul 14, 2006 - 12:13 PM
|
|
Joined: Aug 18, 2004
Posts: 55
Location: Frankfurt/M.
|
|
Hi,
funzt prima, thx.
Hinweis:
Habe hier die close_crypto-Funktion (/usr/share/directcrypt/crypto_inc) noch mit touch auf den Filenamen ergänzt, damit die Container auch bei (Diff)Backups mit rsync bzw. rsnapshot berücksichtigt werden. |
_________________
Gruss, Uwe
|
| |
|
|
|
|
|
|
