violent-world
Member
Hi,
Ich bin grad dabei beschäftigt, ein verschlüsseltes Dateisystem aufzusetzen.
Es ist /dev/hda3 und wird als loop auf /secure eingebunden, und ist mit AES und einer Stärke von 256Bit verschlüsselt.
Ich habe den Algorithmus-Schlüssel(key) per GPG verschlüsselt (key.gpg) und mounte die Partition per
Anschließend verlangt er das Passwort, um die key.gpg zu entschlüsseln.
Mein Script arbeitet auf die selbe Weise, nur dass ich das Passwort aus einer Datei einlesen möchte, um es nicht angeben zu müssen.
Zwei Möglichkeiten, die erfolglos ausprob. habe, sind:
1. mount [...} /.key.gpg > [Passwort|Passwortdatei]
2. mount /dev/hda3[...],encryption=AES256, -p [Passwort|Passwortdatei]
Eins wäre mir die liebste Lösung, weiß aber nicht, wie ich Abfragen abfangen kann ('>'?)
Bei Zwei entsteht das Problem, dass ich das Passwort vorher per GPG erstellen müsste, z.B. $PSWD = gpg -d .key. Doch auch hier fragt er nach einem Passwort, und ich fand in der Man-page keinen Hinweis darauf, wie ich das Passwort beim entschlüsseln mit angeben könnte.
Thx,
Jan
Ich bin grad dabei beschäftigt, ein verschlüsseltes Dateisystem aufzusetzen.
Es ist /dev/hda3 und wird als loop auf /secure eingebunden, und ist mit AES und einer Stärke von 256Bit verschlüsselt.
Ich habe den Algorithmus-Schlüssel(key) per GPG verschlüsselt (key.gpg) und mounte die Partition per
Code:
mount /dev/hda3 /secure -t reiserfs -o loop,encryption=AES256,gpgkey=.key.gpg
Mein Script arbeitet auf die selbe Weise, nur dass ich das Passwort aus einer Datei einlesen möchte, um es nicht angeben zu müssen.
Zwei Möglichkeiten, die erfolglos ausprob. habe, sind:
1. mount [...} /.key.gpg > [Passwort|Passwortdatei]
2. mount /dev/hda3[...],encryption=AES256, -p [Passwort|Passwortdatei]
Eins wäre mir die liebste Lösung, weiß aber nicht, wie ich Abfragen abfangen kann ('>'?)
Bei Zwei entsteht das Problem, dass ich das Passwort vorher per GPG erstellen müsste, z.B. $PSWD = gpg -d .key. Doch auch hier fragt er nach einem Passwort, und ich fand in der Man-page keinen Hinweis darauf, wie ich das Passwort beim entschlüsseln mit angeben könnte.
Thx,
Jan