ubuntuusers.de

Passwort für LUKS-verschlüsselte Partition immer von hand eintippen ?

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

joe.schraube

Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

Ich habe nun alle Textdokumente auf einer 30GB Luks Partition doch das täglich mehrmalige eingeben dass passwortes nervt schon etwas.

Ich möchte das Passwort zum öffnen der Partition gern auf einem separaten USB Stick haben den ich abziehe und sicher getrennt aufbewahre. Gern hätte ich diesen Vorgang automatisiert oder per klick.

Ich habe mir etwas zum https://www.yubico.com/ durchgelesen aber verstehe nicht auf anhieb ob ich das damit lösen kann.

hat jemand eine Idee ?

ihkavu

Anmeldungsdatum:
6. März 2010

Beiträge: 172

Hi, habe davon kaum Ahnung aber mal noch als Frage, was genau gesucht ist. Soll dann das Passwort in plaintext auf dem USB stick sein und per Klick wird dann die Festplatte freigegeben? Problem ist also automatische pw Eingabe oder ein komplizierteres?

Falls es nur die Eingabe ist, hier wird eine Liste von Passwörtern in einer Textdatei durchprobiert:

https://paste.ubuntuusers.de/393856/

Könnte man noch anpassen. Ein Teil des Codes im Link ging bei mir nicht (if check_if_correct(stderr.read,stdout.read) .. end) aber der Teil sollte ja nicht weiter wichtig sein.

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

hm ich bin kein scipt mensch .. aber klingt so nach etwa was ich suche.

Wenn ich die Luks Partition mounte soll sie an einem bestimmten ort nach dem Passort suchen.

klartext

geht das mit dem script ? wo muss es hin ? Wird es automatisch gestartet ?

ihkavu

Anmeldungsdatum:
6. März 2010

Beiträge: 172

normal führt man das Programm mit ruby und den Pfadname einer Textdatei in dem die zu prüfenten passwörter stehen. Also z.B.:

ruby linked_program ./ordnerA/orderB/passwortliste.txt

Dann testet das Programm alle Passwörter in der Textdatei durch. Hier wird aber nur eins gebraucht, da passwort ja bekannt ist. Den Pfad könnt man noch in die Datei schreiben, dann kann man es auch mit klicken starten. Dann kann noch die Gerätebezeichnung (z.B. /dev/sda) bei jeden booten anders sein, dass kann man dann noch mit dem kommando blkid rausfinden. Jedoch könnte es sein, das man bei all dem das Admin-pw eingeben muss ☺ Geht sicher auch irgendwie leichter.

Bei der Passworteingabe fragt es ja, ob es dies speichern soll. Vielleicht kann man da das Ziel ändern oder mit einer Datei auf dem stick verlinken. Naja, weiß auch nicht, vielleicht weiß jemand mit mehr Ahnung noch etwas.

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

hm scheint zu gehen abe rich benötige da etwas mehr infos

Ich erweitere meine Frage auch gern : gibt es Lösungen die das manuelle eintippen eines Paswortes erleichtern ? wie lassen sich sichere Verschlüsselung und so was wie z.B ein yubi key ( https://www.yubico.com/ ) vereinen ?

grillparzer

Anmeldungsdatum:
7. März 2010

Beiträge: 884

Vielleicht versteh ich das Problem nicht ganz, aber im Terminal funktioniert doch Copy & Paste? Du kannst doch das Passwort vom USB-Stick ins Terminal kopieren? Also ich hänge meine LUKS-Container mit diesem Script (ganz unten auf der Seite) ein:

https://wiki.ubuntuusers.de/LUKS/Containerdatei/

Dann ein Terminal im Ordner öffnen, wo das Skript liegt und

1
sudo ./mount_mein_container.sh 

Passwort mit Copy-Paste eingeben und fertig. Im Terminal geht das mit "Shift+Strg+V". Warum verwendest Du eigentlich nicht einen Passwortmanager? Zum Beispiel

https://wiki.ubuntuusers.de/KeePassX/

Passwörter in Klartext auf einem USB-Stick sind eigentlich keine gute Idee...

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

ich habe alle meine texte nun auf einer verschlüsselten LUKS partition und wir möchten doch auch so im allg. menschen ermutigen Privatsphäre zu sichern und zu verschlüsseln. Die Bequemlichkeit ist hier der widerpart. ich muss nun 1 bis 2 mal täglich ein 8 stelliges pw eintippen und hätte das gern schneller.

An meiner wohnungstür habe ich einen schlüssel und sowas ist ein yubi key am PC.

Ein stück hardware das den Schlüssel darstellt mit dem ich dann genau so sorgsamm umgehen muss wie mit einem wohnungschlüssel.

ich halte das Konzept für zukunftsweisend und möchte meinen LUKS kontainer mit einem Hardware Schlüssel öffnen.

Yubi key und Luks scheint noch nicht zu gehen und deswegen frage ich - solange bis das entwickelt ist - nach einem zwischen schritt wo ich einfach einen USB stick an den Rechner anschliesse wo das pw für die verschlüsselte partition liegt.

Ein script kann das sicher erledigen ich benötige nur ein schrtitt für schritt how to

lionlizard

Avatar von lionlizard

Anmeldungsdatum:
20. September 2012

Beiträge: 6244

Wohnort: Berlin

  • Ermittle die UUID des USB-Sticks

  • lege in der /etc/fstab einen festen Pfad für diesen Stick anhand seiner UUID fest, beispielsweise /media/schlüssel

  • erstelle eine Schlüsseldatei auf dem USB-Stick und füge diese als Schlüssel dem Lukscontainer hinzu (bspw. "Geheimschlüssel")

  • erstelle ein Skript mit der Befehlszeile

     sudo cryptsetup luksopen Gerät Name --key-file /media/schlüssel/Geheimschlüssel

Wenn Du dieses Skript ausführst, wenn der Stick eingesteckt ist, dann wird der Lukscontainer geöffnet. Steckt der Stick nicht, wird die Datei "Geheimschlüssel" nicht gefunden und der Conteiner bleibt verschlüsselt. Nun kannst du noch über eine udev-Regel diese Skript automatisch ausführen lassen, dann wird beim Einstecken des Sticks automatisch die Containerdatei geöffnet. Mit einer solchen udev-Regel kann man sogar ein Skript ausführen, dass die Containerdatei wieder schließt, sobald der Stick abgezogen wird.

Das ganze ist allerdings nicht trivial.

joe.schraube

(Themenstarter)
Avatar von joe.schraube

Anmeldungsdatum:
24. Januar 2010

Beiträge: 506

Wohnort: Dresden

ok vielen Dank ich setze mich bei Geleheit mal ran ... das ist wohl genau wonach ich gefragt habe. merci

Antworten |