NSAS Wiki

Network System Access Solutions

User Tools

Site Tools


Sidebar

Contact

linux:aes

AES verschlüsselten Container erstellen

In der folgenden Anleitung möchte ich Ihnen zeigen, wie Sie einen mit AES verschlüsselten Container erstellen und darin Dateien sicher speichern können.

Zuerst müssen Sie einen leeren Container für Ihre verschlüsselten Daten anlegen. Mit dem folgenden Befehl wird die 1GB große Datei container.img erzeugt.

dd if=/dev/zero of=container.img bs=1024 count=1024000

Für die Verschlüsselung benötigen Sie die Kernelmodule cryptoloop und aes welche Sie wie folgt laden können.

modprobe -a cryptoloop aes

Ob die Kernelmodule geladen wurden, können Sie mit den folgenden Befehlen überprüfen.

lsmod | grep cryptoloop
cryptoloop              5120  0
loop                   21508  1 cryptoloop
georg@ubuntu804:~$ lsmod | grep aes
aes_generic            27712  0
aes_x86_64             26920  0

Wenn die Kernelmodule beim Systemstart automatisch geladen werden sollen, müssen Sie die Datei /etc/modules bearbeiten.

vi /etc/modules

Fügen Sie am Ende dieser Datei die folgenden Zeilen ein damit beim nächsten Systemstart die Kernelmodule automatisch geladen werden.

cryptoloop aes

Damit Sie auf den Container zugreiffen können und die Daten verschlüsselt werden, müssen Sie den Container mit einem Loop-Device verknüpfen. Bevor Sie allerdings Ihren Container mit einem Loop-Device verknüpfen, sollten Sie überprüfen welches Loop-Device frei ist.

losetup -f

/dev/loop0

In diesem Fall ist das erste Loop-Device frei und Sie können den Container mit diesem Device verknüpfen.

losetup -e aes /dev/loop0 container.img

Da wir losetup mit der Option -e aes mitgeteilt haben, dass alle Zugriffe verschlüsselt werden sollen, müssen Sie ein Passwort eingeben welches Sie später für jeden Zugriff auf die Daten im AES-Container benötigen.

Mit dem nächsten Befehl erstellen Sie ein Dateisystem in Ihrem AES-Container.

mkfs.ext3 /dev/loop0

Anschließend können Sie den AES-Container wie ein normales Laufwerk in ein Verzeichnis Ihrer Wahl mounten.

mkdir ~/container
mount /dev/loop0 ~/container

Wenn Sie auf den AES-Container nicht mehr zugreiffen müssen, können Sie diesen mit dem folgenden Befehl wieder aus dem Verzeichnisbaum entfernen und die Verknüpfung mit dem Loop-Device trennen.

umount ~/container
losetup -d /dev/loop0

Hinweis: Sollten Sie den zweiten Befehl nicht ausführen, bleibt der AES-Container weiterhin mit dem Loop-Device verknüpft und es kann weiterhin auf die Daten zugegriffen werden.

Bei jedem weiteren Zugriff auf die Daten in Ihrem AES-Container müssen Sie nur noch die folgenden Befehle verwenden.

losetup -e aes /dev/loop0 container.img
mount /dev/loop0 ~/container
umount ~/container
losetup -d /dev/loop0

1)

1)
Dieser Inhalt stammt teilweise oder ganz von der Webseite [http://www.gtkdb.de]
linux/aes.txt · Last modified: 2013/05/23 11:36 (external edit)