Root Decrypten
- Thread starter Prolamer
- Start date
S
server4downs
Guest
Mein Auto würde ich auch gerne cryptenProlamer said:Sry ich meine Crypten. Wie kann ich das anstellen?
Generell sind wir es gewohnt hier ausführliche und verständliche Fragen zu lesen, denn so können wir schlecht weiterhelfen.
Was willst du denn verschlüsseln?
Apache mit SSL?
Tja ich wollte auch meinen Rootserver crypten, hatte zuhause schonmal mit dm crypt probiert das ging auch relativ leicht. Ich brauchte noch nichtmal den Kernel neucompilieren (nutze Debian Sarge). Aber leicht braucht man für dm crypt eine extra Partition z.b. hda3, auf meinem Server zuhause habe ich auch /home als extra Partition (hda3). Aber der Root hat nur Swap und eine für den Rest des Systems.
Und einen Container zu erstellen (Datei z.b. 20 GB, die dann als Partition mounted wird und dann crypted wird) soll soweit ich weiß nur mit loop-aes funktionieren
. Und da wollte ich mich noch nicht rantrauen da ich da den Kernel neukompilieren MUSS.
Für eventuelle Hilfe wäre ich dankbar
Und einen Container zu erstellen (Datei z.b. 20 GB, die dann als Partition mounted wird und dann crypted wird) soll soweit ich weiß nur mit loop-aes funktionieren
. Und da wollte ich mich noch nicht rantrauen da ich da den Kernel neukompilieren MUSS.Für eventuelle Hilfe wäre ich dankbar
Mal ne andere Frage...
Wozu Server crypten?
Ich denke, wenn jemand an die Daten eines Büro oder HeimPCs will...ok, der setzt sich dran und sucht sich was er braucht, aber ich denke nicht dass man in ein RZ spaziert und dort mal an die Console darf bzw die Festplatte ausm Server klaut
Wozu Server crypten?
Ich denke, wenn jemand an die Daten eines Büro oder HeimPCs will...ok, der setzt sich dran und sucht sich was er braucht, aber ich denke nicht dass man in ein RZ spaziert und dort mal an die Console darf bzw die Festplatte ausm Server klaut
Hallo.
Anleitung für Cointainer (evtl /var/log oder /var/www)
Wenn du Debian 3.1 (sarge) hast nimmst du den 2.6.8-2 Kernel.
Diese Anleitung geht auch bei SUSE 9.3 oder 10.0. Bei den anderen einfach testen, kaputt geht nix.
Bitte besonders bei dem dd Befehl aufpassen! Sonst is die Pladde leer
Anleitung für einen 1GB großen Cointainer.
Beim nächsten Neustart einfach nur:
MfG, h00ch
Anleitung für Cointainer (evtl /var/log oder /var/www)
Wenn du Debian 3.1 (sarge) hast nimmst du den 2.6.8-2 Kernel.
Diese Anleitung geht auch bei SUSE 9.3 oder 10.0. Bei den anderen einfach testen, kaputt geht nix.
Bitte besonders bei dem dd Befehl aufpassen! Sonst is die Pladde leer
Anleitung für einen 1GB großen Cointainer.
Code:
modprobe cryptoloop
modprobe aes
dd if=/dev/zero of=/root/crypted.img bs=1024k count=1000
losetup -e aes /dev/loop0 /root/crypted.img
mkfs.ext3 /dev/loop0
mkdir /test
mount /dev/loop0 /testBeim nächsten Neustart einfach nur:
Code:
modprobe cryptoloop
modprobe aes
mount -o encryption=aes /root/crypted.img /testMfG, h00ch