[linux-l] Verschl?sseln des Heimnetzwerks bzw. der Dienste
Benjamin Schieder
blindcoder at scavenger.homeip.net
Mi Apr 19 11:05:22 CEST 2006
On 19.04.2006 09:46:04, Kai Kuehne wrote:
> Hallo Liste.
> Bei mir zu Hause steht ein NFS-Server + Client.
> Ich wollte die Festplatten beider Rechner mit dm_crypt(oder was auch immer)
> verschluesseln. Da ich NFS nutze, wird das ja nun relativ wenig
> bringen. Ich bekam einen Vorschlag, dass ich OpenVPN nutzen koennte...
Fuer die Festplatten empfehle ich erstmal dmscripts:
http://shellscripts.org/project/dmscripts
> Find ich aber nen bisschen aufwendig. Hat jemand
> von euch noch eine andere Idee wie man das machen
> koennte? Ich kenne CFS, das scheint aber ein wenig
> veraltet zu sein (unsicher?).
Eine etwas eklige, jedoch funktionierende Methode waere dies:
root at server# dd if=/dev/zero of=/home/user/encrypted.filesystem bs=1M count=5120
root at server# dmmkfs.sh /home/user/encrypted.filesystem
root at client# mount -t nfs server:/home /mnt/nfs/server
root at client# dmmount.sh /mnt/nfs/server/user/encrypted.filesystem /home/user
Nur mal so als Einstieg.
Gruesse,
Benjamin
--
____ _ _ ____ _ _ _ _____ __ __
/ ___|| | / \ / ___|| | | ( ) ____| \/ |
\___ \| | / _ \ \___ \| |_| |/| _| | |\/| |
___) | |___ / ___ \ ___) | _ | | |___| | | |
|____/|_____/_/ \_\____/|_| |_| |_____|_| |_|
play online: telnet://slashem.crash-override.net
view scores: http://slashem.crash-override.net
watch deaths: irc://irc.freenode.net#slashem
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 191 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060419/d0571eeb/attachment.sig>
Mehr Informationen über die Mailingliste linux-l