ubuntuusers.de

franco_bez schrieb:

Wie ich schon vermutet habe ist der potentielle Nutzerkreis wohl eher sehr klein.

Wie ueblich bei guten Ideen - die muessen sich erst herumsprechen 😉

Ich schaue mir den Artikel bezgl. Wiki Syntax und Style spaeter nochmal an.

So, nachdem Befehle auf sudo umgestellt, gedit eliminiert und der Wissensblock aktualisiert ist, staende IMHO dem Verschieben ins Wiki nichts mehr im Wege.

aasche schrieb:

So, nachdem Befehle auf sudo umgestellt, gedit eliminiert und der Wissensblock aktualisiert ist, staende IMHO dem Verschieben ins Wiki nichts mehr im Wege.

Sieht gut aus. Danke dir aasche

So, ist im Wiki. Danke an franco_bez fuer den auesserst interessanten Artikel ☺

Gibt es mittlerweile eigentlich die Möglichkeit das ganze einem bestimmten USB-Port zuzuweisen?

Das Wort schrieb:

Gibt es mittlerweile eigentlich die Möglichkeit das ganze einem bestimmten USB-Port zuzuweisen?

Das war nie vorgesehen.

Ich frage mich auch was das bringen soll. Wieso sollte der Schlüssel nur an einem USB-Port funktionieren, an einem anderen aber nicht ?

Eine Möglichkeit so etwas zu bauen gäbe es natürlich. Man müsste mit Hilfe von udev Regeln den Key nur dann markieren (z.B. mit einem Symlink) wenn er an dem gewünschten USB-Port steckt, und im Keyscript die Existenz dieser Markierung prüfen und nur dann den Key lesen.

Naja Security by Obscurity eben ☺

Kann ja sein das sich jemand den Stick "ausleiht".

Schade dachte da man seit einiger Zeit auch Festplatten nach physischer Reihenfolge (bzw. Steckplatz auf Mainboard) ansprechen kann, dachte das ginge auch mit USB… ☹

Viele Grüße
Das Wort
PS: Uiih, nette Signatur 😀

Das Wort schrieb:

Schade dachte da man seit einiger Zeit auch Festplatten nach physischer Reihenfolge (bzw. Steckplatz auf Mainboard) ansprechen kann, dachte das ginge auch mit USB… ☹

geht bestimmt, nur einbauen müsste man das ganze eben irgendwie.

PS: Uiih, nette Signatur 😀

Danke 😉

Ich habe die Anleitung unter Ubuntu 12.04 getestet - leider funktioniert es nicht. Folgende Meldung erhalte ich "FAILED to find suitable Key device. Plug in now and press enter, or"

ich habe im decryptkeydevice_keyscript.sh ein paar Debugausgaben ergänzt und dann gesehen das die Variablen nicht gefüllt sind. Hat sich da in precise etwas geändert? Über google hab ich leider nichts richtiges finden können ☹

Das keyscript hat bei mir unter 12.04 Precise einwandfrei funktioniert.

Ich kann mir nur vorstellen dass der Eintrag DECRYPTKEYDEVICE_DISKID in der decryptkeydevice.conf falsch ist.

Hast du die DISC IDs überprüft ?

Oder aber die Datei /etc/decryptkeydevice/decryptkeydevice.conf wurde nicht in das initramfs kopiert. Aber wieso sollte dann das keyscript, das im selben verzeichnis liegt, kopiert worden sein ? Der hook kopiert schließlich das ganze Verzeichnis /etc/decryptkeydevice/ .

ich habe die Variablen mehrfach geprüft, diese sind korrekt eingetragen. Die Disk-ID sollte stimmen, nur habe ich das Problem, dass alle Variablen leer sind.

Welche Rechte hast du für die decryptkeydevice.conf ? ich habe 0600 root:root

Bei mir sehen die Rechte so aus:

ls -l /etc/decryptkeydevice/
insgesamt 12
-rw-r--r-- 1 root root  525 Dez 19  2011 decryptkeydevice.conf
-rwxr-xr-x 1 root root 5022 Dez 20  2011 decryptkeydevice_keyscript.sh

Wenn die Datei nicht gelesen werden kann dann würde das natürlich den selben Effekt haben wie ein fehlender/falscher Eintrag.

wer lesen kann ist klar im Vorteil ...

ich hab mir mal die initrd angesehen und festgestellt, dass das Script nicht eingebunden wird?! (ausgeführt wird es aber trotzdem) welcher Voodoo das ist hab ich jetzt nicht herraus bekommen. Ich vermute der Eintrag in der Crypttab erzeugt diese Sache...

ein

1

sudo update-initramfs -k `uname -r` -c -v

hat dann die passende Ausgabe geliefert ... /etc/initramfs-tools/hooks/decryptkeydevice.hook ignored: not executable

kopf@tisch 😳

Funktioniert alles wie gewünscht ... danke für die tolle Anleitung → Gelöst

ich habe da noch eine Frage.

Wie kann man eine vorhandene Schlüsseldatei wieder auf den Stick bekommen?

1

sudo dd if=/pfad/zum/KeyFile of=/dev/sdX bs=512 skip=1 count=4

sollte es tuen - aber ich habe das jetzt nicht getestet. Achtung! dd ist knallhart und schreibt die Änderungen ohne Rückfrage. Du solltest also mit den Wert von "of" aufpassen. edit: und die Sektorgrößen+Sprünge musst du eventuell auch anpassen.