Wie ich schon vermutet habe ist der potentielle Nutzerkreis wohl eher sehr klein.
Wie ueblich bei guten Ideen - die muessen sich erst herumsprechen 😉
Ich schaue mir den Artikel bezgl. Wiki Syntax und Style spaeter nochmal an.
Anmeldungsdatum: Beiträge: 14259 |
Wie ueblich bei guten Ideen - die muessen sich erst herumsprechen 😉 Ich schaue mir den Artikel bezgl. Wiki Syntax und Style spaeter nochmal an. |
||
Anmeldungsdatum: Beiträge: 14259 |
So, nachdem Befehle auf |
||
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 688 |
|||
Anmeldungsdatum: Beiträge: 14259 |
So, ist im Wiki. Danke an franco_bez fuer den auesserst interessanten Artikel ☺ |
||
Anmeldungsdatum: Beiträge: 5263 Wohnort: /dev/null |
Gibt es mittlerweile eigentlich die Möglichkeit das ganze einem bestimmten USB-Port zuzuweisen? |
||
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 688 |
Das war nie vorgesehen. Ich frage mich auch was das bringen soll. Wieso sollte der Schlüssel nur an einem USB-Port funktionieren, an einem anderen aber nicht ? Eine Möglichkeit so etwas zu bauen gäbe es natürlich. Man müsste mit Hilfe von udev Regeln den Key nur dann markieren (z.B. mit einem Symlink) wenn er an dem gewünschten USB-Port steckt, und im Keyscript die Existenz dieser Markierung prüfen und nur dann den Key lesen. |
||
Anmeldungsdatum: Beiträge: 5263 Wohnort: /dev/null |
Naja Security by Obscurity eben ☺ Kann ja sein das sich jemand den Stick "ausleiht". Schade dachte da man seit einiger Zeit auch Festplatten nach physischer Reihenfolge (bzw. Steckplatz auf Mainboard) ansprechen kann, dachte das ginge auch mit USB… ☹ Viele Grüße |
||
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 688 |
|||
Anmeldungsdatum: Beiträge: Zähle... |
Ich habe die Anleitung unter Ubuntu 12.04 getestet - leider funktioniert es nicht. Folgende Meldung erhalte ich "FAILED to find suitable Key device. Plug in now and press enter, or" ich habe im decryptkeydevice_keyscript.sh ein paar Debugausgaben ergänzt und dann gesehen das die Variablen nicht gefüllt sind. Hat sich da in precise etwas geändert? Über google hab ich leider nichts richtiges finden können ☹ |
||
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 688 |
Das keyscript hat bei mir unter 12.04 Precise einwandfrei funktioniert. Ich kann mir nur vorstellen dass der Eintrag DECRYPTKEYDEVICE_DISKID in der decryptkeydevice.conf falsch ist. Hast du die DISC IDs überprüft ? Oder aber die Datei /etc/decryptkeydevice/decryptkeydevice.conf wurde nicht in das initramfs kopiert. Aber wieso sollte dann das keyscript, das im selben verzeichnis liegt, kopiert worden sein ? Der hook kopiert schließlich das ganze Verzeichnis /etc/decryptkeydevice/ . |
||
Anmeldungsdatum: Beiträge: 6 |
ich habe die Variablen mehrfach geprüft, diese sind korrekt eingetragen. Die Disk-ID sollte stimmen, nur habe ich das Problem, dass alle Variablen leer sind. Welche Rechte hast du für die decryptkeydevice.conf ? ich habe 0600 root:root |
||
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 688 |
Bei mir sehen die Rechte so aus: ls -l /etc/decryptkeydevice/ insgesamt 12 -rw-r--r-- 1 root root 525 Dez 19 2011 decryptkeydevice.conf -rwxr-xr-x 1 root root 5022 Dez 20 2011 decryptkeydevice_keyscript.sh Wenn die Datei nicht gelesen werden kann dann würde das natürlich den selben Effekt haben wie ein fehlender/falscher Eintrag. |
||
Anmeldungsdatum: Beiträge: 6 |
wer lesen kann ist klar im Vorteil ... ich hab mir mal die initrd angesehen und festgestellt, dass das Script nicht eingebunden wird?! (ausgeführt wird es aber trotzdem) welcher Voodoo das ist hab ich jetzt nicht herraus bekommen. Ich vermute der Eintrag in der Crypttab erzeugt diese Sache... ein
hat dann die passende Ausgabe geliefert ... /etc/initramfs-tools/hooks/decryptkeydevice.hook ignored: not executable kopf@tisch 😳 Funktioniert alles wie gewünscht ... danke für die tolle Anleitung → Gelöst |
||
Anmeldungsdatum: Beiträge: Zähle... |
ich habe da noch eine Frage. Wie kann man eine vorhandene Schlüsseldatei wieder auf den Stick bekommen? |
||
Anmeldungsdatum: Beiträge: 6 |
sollte es tuen - aber ich habe das jetzt nicht getestet. Achtung! dd ist knallhart und schreibt die Änderungen ohne Rückfrage. Du solltest also mit den Wert von "of" aufpassen. edit: und die Sektorgrößen+Sprünge musst du eventuell auch anpassen. |