{"id":124,"date":"2006-07-25T11:31:02","date_gmt":"2006-07-25T09:31:02","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=124"},"modified":"2007-06-19T15:38:40","modified_gmt":"2007-06-19T13:38:40","slug":"verschluesselte-cds-oder-dvds","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2006\/07\/25\/verschluesselte-cds-oder-dvds\/","title":{"rendered":"Verschl&#252;sselte CDs oder DVDs"},"content":{"rendered":"<p>Nehmen wir einmal an, wir wollen Daten sicher von A nach B transportieren. \u00dcber Netzwerk sollte dies per SCP kein Problem darstellen. Was ist jedoch wenn keine Verbindung besteht und wir die Daten auf CDs oder DVDs herumtragen m\u00fcssen?<\/p>\n<p>Richtig erkannt: Das Einzige was hilft ist Verschl\u00fcsselung. Nur wie?<\/p>\n<p><!--more--><\/p>\n<p>Ich gehe einmal von einem aktuellen Kernel aus, welcher mit folgenden Optionen gebaut wurde:<\/p>\n<blockquote>\n<p>Device drivers -&gt; Block devices -&gt; Loopback device support<br \/>\n  Module is called &#8222;loop&#8220;.<br \/>\n  Creates \/dev\/loop0, \/dev\/loop1, &#8230;<br \/>\nDevice drivers -&gt; Multi-device support (RAID and LVM)<br \/>\n  -&gt; Multiple devices driver support (RAID and LVM)<br \/>\n   -&gt; Device mapper support<br \/>\n    -&gt; Crypt target support<br \/>\n  Module is called &#8222;dm-crypt&#8220;.<br \/>\nCryptographics options -&gt; Cryptographic API<br \/>\n  Select the ciphers you want.<br \/>\n  e.g., AES cipher algorithms, module &#8222;cipher-aes&#8220;<\/p>\n<\/blockquote>\n<p>Dieses Setup erm\u00f6glicht uns n\u00e4mlich die Verschl\u00fcsselung selbst, welche sich mit Hilfe von Scripts sogar relativ benutzerfreundlich handhaben l\u00e4sst. Angenommen wir haben ein fertiges ISO-File. Unser entsprechendes Script um es zu verschl\u00fcsseln k\u00f6nnte wie folgt aussehen:<\/p>\n<blockquote>\n<p>!\/bin\/bash<br \/>\nMYISO=$1<br \/>\necho &#8222;Encrypting $MYISO&#8220;<br \/>\necho &#8222;Creating loop device for $MYISO&#8220;<br \/>\nlosetup \/dev\/loop5 $MYISO<br \/>\necho &#8222;Creating device mapper encryption target&#8220;<br \/>\ncryptsetup -y -c aes -h ripemd160 -s 256 create encryptmyiso \/dev\/loop5<br \/>\necho &#8222;Inplace, destructive encryption of $MYISO&#8220;<br \/>\necho &#8222;Interruption of this process will destroy $MYISO&#8220;<br \/>\necho &#8222;To continue, type YES&#8220;<br \/>\nread ENCRYPTISO<br \/>\nif [ $ENCRYPTISO == &#8222;YES&#8220; ]<br \/>\nthen<br \/>\n   STAMP=`date`<br \/>\n   echo &#8222;Encryption started at $STAMP&#8220;<br \/>\n   cat $MYISO &gt; \/dev\/mapper\/encryptmyiso<br \/>\n   STAMP=`date`<br \/>\n   echo &#8222;Encryption finished at $STAMP&#8220;<br \/>\nelse<br \/>\n   echo &#8222;Aborting&#8220;<br \/>\nfi<br \/>\necho &#8222;Cleanup&#8220;<br \/>\ndmsetup remove encryptmyiso<br \/>\nlosetup -d \/dev\/loop5<br \/>\nif [ $ENCRYPTISO == &#8222;YES&#8220; ]<br \/>\nthen<br \/>\n   echo &#8222;Done. $MYISO is now encrypted.&#8220;<br \/>\nfi<\/p>\n<\/blockquote>\n<p>Wenn dieses Script gelaufen ist, besitzen wir nun ein verschl\u00fcsseltes Image, welches wir nun auf eine entsprechende Silberscheibe brennen k\u00f6nnen. Gemounted wird das Medium wie folgt:<\/p>\n<blockquote>\n<p>losetup \/dev\/loop7 \/dev\/cdrom<br \/>\ncryptsetup -c aes -h ripemd160 -s 256 create dvd \/dev\/loop7<br \/>\nmount \/dev\/mapper\/dvd \/mnt\/cdrom<\/p>\n<\/blockquote>\n<p>Unmounten:<\/p>\n<blockquote>\n<p>umount \/mnt\/cdrom<br \/>\ndmsetup remove dvd<br \/>\nlosetup -d \/dev\/loop7<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Nehmen wir einmal an, wir wollen Daten sicher von A nach B transportieren. \u00dcber Netzwerk sollte dies per SCP kein Problem darstellen. Was ist jedoch wenn keine Verbindung besteht und wir die Daten auf CDs oder DVDs herumtragen m\u00fcssen? Richtig erkannt: Das Einzige was hilft ist Verschl\u00fcsselung. Nur wie?<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[265,170],"class_list":["post-124","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-cryptography","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=124"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/124\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}