Encryptie

Met encryptie kan men de gegevens op je computer beveiligen, door de gegevens onleesbaar maken voor de buitenwereld !

Er zijn verschillende opties voor encryptie : je kunt een ganse partitie encrypteren, je kunt ook een ganse map encrypteren, ook een bestandssysteem  op één bestand  en je kunt ook een of meerdere bestanden encrypteren.

Hierbij is het aan te raden van ook je swap partitie te encrypteren anders heeft het weinig zin daar het anders mogelijk is  gegevens te halen uit de swap  partitie bij een hibernate naar disk situatie.

Hier drie mogelijkheden :

  1. Encryptfs
        Encryptfs maakt gebruik van twee paswoorden om te decrypteren :
            je login paswoord en de tweede is de zogenaamde mount paswoord
        Encryptfs maakt gebruik van drie mappen : .Private, Private en .Ecryptfs
            .Private : bevat de geëncrypteerde gegevens
            Private : gebruikt als mount punt , bevat de gedecrypteerde gegevens na een geldige mount
            .ecryptfs : bevat configuratie bestanden

        pakket : ecryptfs-utils

        hoe :
            opzet : ecryptfs-setup-private
            map .ecryptfs bevat bestanden
                auto-mount
                auto-umount
                Private.mnt
                Private.sig
                wrapped-passphrase
            login
                automatisch is 'mount -t ecryptfs   ~/.Private  ~/Private
                manuele umount : ecryptfs-umount-private
                manuele mount : ecryptfs-mount-private
                Private.mnt bevat initieel $USER/Private
                Private.sig bevat sleutels voor fekek en fnek maar zijn uiteraard niet leesbaar of omvormbaar
                de wrapped-passphrase bevat de actuele mount passphrase
  1. LUKS
        maakt gebruik van cryptsetup
  1. Truecrypt
   

Hoe kan men een bestandssysteem encrypteren ?

installeer de volgende open source pakketten :

    loop-aes-utils en cryptsetup

            apt-get install loop-aes-utils

            apt-get install cryptsetup
        modprobe cryptoloop
        voeg de volgende modules toe in je /etc/modules :
            aes
            dm_mod
            dm_crypt
            cryptoloop

Hoe een beveiligd bestandsysteem aanmaken ?

  1. dd if=/dev/zero of=/home/cryptfile bs=1M count=650
hiermee creëer je een bestand van 650 M groot
  1. losetup -e aes /dev/loop0 /home/cryptfile
hierna wordt een paswoord gevraagd van minstens 20 karakters
  1. mkfs.ext3 /dev/loop0
maakt een ext3 bestandssysteem met journaling
  1. mkdir /mnt/crypt
                maakt een lege directory aan
  1. mount /dev/loop0 /mnt/crypt -t ext3
nu hebt je een bestandssysteem onder /mnt/crypt ter beschikking

....

Je kunt automatisch je bestandssysteem beschikbaar maken door een volgende entry in je /etc/fstab :

/home/cryptfile /mnt/crypt ext3 auto,encryption=aes,user,exec 0 0

....

Je kunt je encryptie afzetten dmv.

umount /mnt/crypt


losetup -d /dev/loop0        (dit is niet meer nodig als je de volgende entry in jet /etc/fstab hebt :
                /home/cryptfile /mnt/crypt ext3 auto,encryption=aes,exec 0 0
....
Manueel mounten kun je met :
 er wordt gevraagd een paswoord van minstens 20 karakters in te vullen
indien het paswoord verkeerd is dan krijg je de volgende melding :
        mount: wrong fs type, bad option, bad superblock on /dev/loop0,
        or too many mounted file systems
        ..
hiermee kunt je het bestandssysteem mounten
Laatst gewijzigd: maandag 31 mei 2021 22:07
Copyright � 2021 - Franz Ulenaers (email : franz.ulenaers@telenet.be)