Live-Encryption mit AESpipe

Geheimnisträger

Um eine vorhandene Partition zu verschlüsseln, benötigen Sie mit AESpipe ein weiteres Tool. Dieses liest einen Datenblock, verschlüsselt ihn und schreibt den kodierten Block wieder zurück. Mit den Befehlen

cd /usr/src
wget http://loop-aes. sourceforge.net/ aespipe-latest.tar.bz2

besorgen Sie die aktuellste Version . Wechseln Sie in das neue Verzeichnis. Dort führen Sie folgende Befehle zur Übersetzung und Installation aus:

CFLAGS=”-O2″ LDFLAGS=”-static – s” ./configure
make && make tests
cp -p aespipe /boot

Damit steht das Tool AESpipe in der /boot- Partition bereit. Wie bei gnupg handelt es sich um ein statisch gelinktes Programm, das keine externen Bibliotheken benötigt

Aktuelle Linux-Utils
Das in CentOS 4.3 enthaltene Programm losetup enthält leider nicht die für die Verschlüsselung einer Partition benötigten Features. Zudem fehlen die Tools zum Erstellen einer Minix-Partition. Umdiese Probleme zu lösen, erfolgt eine teilweise Neuinstallation dieser Tools. Zunächst besorgen Sie sich die aktuellste Version 2.12r mit dem Befehl

cd /usr/src
wget http://ftp.kernel.org/ pub/linux/utils/util-linux/ util-linux-2.12r.tar.bz2

und entpacken diese mit:

bzip2 -dc util-linux-2.12r.tar. bz2 | tar xvf -

Wichtig: Vor dem Übersetzen müssen Sie einen Patch durchführen, der im AESloop- Paket enthalten ist:

patch -Np1 -i ../loop-AES-3.1d/ util-linux-2.12r.diff

Danach übersetzen Sie Linux-Utils mit:

./configure && make lib mount disk-utils

Deaktivieren Sie nun die alte Version von losetup und löschen Sie deren Manualseite mit den Kommandos:

mv -f /sbin/losetup /sbin/ losetup~
rm -f /usr/share/man/man8/ losetup.8*

Die neue Version des Manuals installieren Sie anschließend mit den Befehlen:

gzip mount/losetup.8
cp mount/losetup.8.gz /usr/ share/man/man8
cp mount/losetup /sbin chattr +i /sbin/losetup

Daraufhin kopieren Sie die notwendigen Minix-Filesystem-Tools mit:

cp disk-utils/*.minix /usr/ local/bin