| View previous topic :: View next topic |
| Author |
Message |
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
 Posted: Fri Oct 24, 2003 3:46 pm Post subject: partition > verschlüsselte partition = Problem, Wie? |
 |
|
Möchte gern mit ner verschlüsselten Partition arbeiten.
Anlegen eines loop-device mit losetup klappt. Habs mit einer kleinen Partotion gestestet.
Auf der partition befinden sich nur daten. nicht das system.
Nun das Problem:
Ich habe einen raid 5 am laufen der zu ca. 52% belegt ist. Den möchte ich gern komplett als verschlüsselte partion haben. Normalerweise würde ich so vorgehen: daten sichern, partition mit losetup über ein loop-device verschlüssseln, daten zurückspielen. Leider habe ich aber unzureichend Möglichkeiten diese Datenmenge zu sichern, d.h. die Partition müßte 'irgentwie' konvertiert werden. Wie ist das möglich?
Ich habe dazu unter https://forums.gentoo.org/viewtopic.php?t=31363 folgende Aussage gefunden:
| Quote: | 5) Boot the knoppix CD. Type knoppix 2 so you get a root shell and not everything else because it makes it slow. Type this stuff:
losetup -e AES256 -T /dev/loop0 /dev/hda2 (or whatever is your root partition)
give the secret pass phrase that you want (DONT FORGET WHAT IT IS!)
dd if=/dev/hda2 of=/dev/loop0 bs=64k conv=notrunc (this will take a while if the partition is real big SO DONT WORRY) |
bin mir aber nicht sicher was das bewirkt. will mich da nicht auf experimente einlassen. Aber so wie das klingt wird soetwas ähnliches wie eine konvertierung gemacht, nur bei mir ist das system ja nicht mit auf diese platte, also müßte es 'direkt' gehen oder? |
|
| Back to top |
|
 |
sputnik1969
Guru
Joined: 08 Aug 2002
Posts: 401
Location: Berlin / Germany
|
| Posted: Fri Oct 24, 2003 9:27 pm Post subject: |
|
|
Ich habe das zwar noch nicht gemacht, aber wenn ich die schritte dort nachvollziehe wird folgendes gemacht:
1.) das loop-device initialisiert, über das die verschlüsselung läuft
2.) Passwort eingeben 
3.) von der Unverschlüsselten Partition werden Daten als 64kb blöcke gelesen und an das loop-device übergeben. Dort werden die blöcke verschlüsselt und zurückgeschrieben...
Das darf man allerdings nur mit einer NICHT gemounteten Partition machen!!!!!!!!
Da du sagst, es ist NICHT deine / Partition, sondern eine reine datenpartition, kanst du das auch von deinem Gentoo aus machen, du musst nur vorher die partition unmounten.
nachdem du dann die sache mit dem losetup und dem dd gemacht hast (was seeeeehr lange dauern kan, je nach partitionsgröße) kannst du die (nun verschlüsselte) partition wieder über das loop-device mounten und damit arbeiten...
Kannst das ja mal mit einer testpartition (die keine unwiederbringlichen daten enthält) ausprobieren (notfalls mit einer diskette ) und hinterher hier über deine erfolge berichten.
Viel Erfolg...
_________________
'Cynic' is a word invented by optimists to criticize realists. - Nigel. In the ocean of Night by Gregory Benford
"Zyniker" ist ein Wort das Optimisten erfunden haben um Realisten zu kritisieren. - Nigel. Im Meer der Nacht von Gregory Benford |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
