April 14, 2008 Archives

Mo 14. Apr 21:35:30 UTC 2008

tresor-scripts für einfaches cryptsetup-luks

Heute wurde die erste Version des neuen Debian-Pakets tresor-scripts veröffentlicht. Die Skripte die sich dahinter verbergen, automatisieren und vereinfachen den Umgang mit bereits vorhandenen verschlüsselten Partitionen erheblich: Installiert werden mit dem Paket einfache Bash-Skripte, mit denen anhand der eindeutigen UUID einzelne Laufwerke erkannt, und gegebenenfalls automatisch beim Systemstart entschlüsselt und gemountet werden können.

Nach der Installation der tresor-scripts sollten einfach alle durch dieses Paket zu verwaltenden Partitionen auf lokalen und externen Festplatten entschlüsselt und eingebunden werden. Durch den Befehl tresor-init werden anschliessend für alle Laufwerke, die nicht bereits durch die Datei /etc/crypttab konfiguriert sind, die UUIDS ausgelesen und entsprechende Schlüssel und Mountpunkte zum öffnen angelegt.

Ist nun während des Bootvorgangs beispielsweise eine verschlüsselte externe Festplatte angeschlossen, wird diese automatisch geöffnet. Wird diese erst im laufenden Betrieb angeschlossen, hilft das Skript tresor, mit dem sich entweder alle, oder einzelne Partitionen ganz leicht zumounten lassen. Dadurch entfällt nun also endlich die mehrfache Passworteingabe beim hochfahren des Systems, und auch die Eingabe mehrerer Befehle, um eine Krypto-Partition einzubinden.

Die Details zu diesem Paket und eine Auflistung der möglichen Befehle finden sich auf der Projektseite des Paketbetreuers.


Posted by cpunk | Categories: encryption, debian