NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 13.06.2009, 11:06   #1
Truecrypt 6
psychodo psychodo ist offline 13.06.2009, 11:06

Installation und Vorbereitungen


Als erstes werden die Abhängigkeiten installiert:
Code:
apt-get install build-essential dmsetup make gcc libfuse-dev fuse-utils g++ libwxbase2.6-dev pkg-config
Nun werden die benötigten Sourcen gesaugt und entpackt:
Code:
CD  /usr/src/ &&
wget http://download.nixhelp.de/truecrypt/TrueCrypt-6.0a-Source.tar.gz &&
wget http://download.nixhelp.de/truecrypt/wxWidgets-2.8.9.tar.gz &&
tar xvzf TrueCrypt-6.0a-Source.tar.gz &&
tar xvzf wxWidgets-2.8.9.tar.gz &&
mv  wxWidgets-2.8.9 wxWidgets &&
CD  truecrypt-6.0a-source/
Es wird wxWidgets compiliert.
Die Sourcen reichen völlig aus.

Code:
make NOGUI=1 WX_ROOT=/usr/src/wxWidgets wxbuild
Als nächstes wird Truecrypt selber compiliert und an die richtige Stelle kopiert:

Code:
make NOGUI=1 &&
CP  Main/truecrypt /usr/bin/
Fertig, Truecrypt ist nun installiert.


Truecrypt benutzen

Nach der Installation kann man mit dem Befehl truecrypt -c verschlüsselte Partitionen und Dateien erstellen.
Doch zuerst einmal sollte man testen ob Truecrypt überhaupt funktioniert.
Das kann man mit folgendem Befehl überprüfen:

Code:
truecrypt --version
Das Ergebnis schaut dann z.B. so aus →
Code:
ghost:/usr/src/truecrypt-6.0a-source# truecrypt --version
TrueCrypt 6.0a
Wenn dieser Test positiv verläuft kann es weiter gehen.
Es gibt nun also verschiedene Möglichkeiten um Truecrypt zu benutzen.
Man kann Container crypten - sprich Dateien, oder man kann ganze Partitionen crypten.
Desweiteren kann man Hidden Volumes oder äußere Volumes erstellen.
Ich werde hier beschreiben wie man einen Container erstellt.

Um zu starten gibt man in der Console
Code:
truecrypt -c
ein.
Ich zeige im Folgenden mal wie das ganze so ausschaut. Ich denke das ist selbsterklärend.


Code:
# truecrypt -c
Code:
Volume type:
 1) Normal
 2) Hidden
Select [1]: 1
Enter file or device path for new volume: /home/crypt
Code:
Filesystem:
 1) FAT
 2) None
Select [1]: 2
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 5G
Hash algorithm:
 1) RIPEMD-160
 2) SHA-1
 3) Whirlpool
Select [1]: 1
Encryption algorithm:
 1) AES
 2) Blowfish
 3) CAST5
 4) Serpent
 5) Triple DES
 6) Twofish
 7) AES-Twofish
 8) AES-Twofish-Serpent
 9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1
Enter password for new volume '/home/user/volume.tc':
Re-enter password:
   Beim Keyfile einfach mit enter bestätigen  
 Enter keyfile path [none]:
Im Folgenden einfach 320 Zeichen wild in die Tastatur hacken .. Sonderzeichen  usw…alles ist erlaubt
Please type at least 320 randomly chosen characters and then press Enter:
So je nach größe des Volume einfach zuschaun und abwarten bis die Uhr auf 0 ist und der Container erstellt ist
Code:
Done: 5116.52 MB  Speed: 22.77 MB/s  Left: 0:00:00
Volume created.
Sooo der Container ist nun fertig.
Wenn ihr anstelle eines Containers eine Partition verschlüsseln wollt so geht das genau wie oben beschrieben,
mit einer kleinen Abweichung.

Streiche:
Code:
Enter file or device path for new volume: /home/crypt
Setze:
Code:
Enter file or device path for new volume: /dev/hda5
<- euere zu cryptende Partition hier eintragen



Cryptpartition formatieren

Dem aufmerksamen Leser dürfte nicht entgangen sein das es nur möglich ist als fat oder none zu crypten.
Auf einem Linux Server wollen wir aber ext3 oder reiserfs oder oder haben.
Also gilt es die verschlüsselte Partition zu formatieren.
Wir formatieren hier die Platte mit ext3.

zuersteinmal muss nun wieder der Container / die Partition gemountet werden.
Code:
# truecrypt /home/crypt --filesystem=none
Enter password for '/home/crypt':
Enter keyfile [none]: 
Protect hidden volume? (y=Yes/n=No) [No]: 
   Nun müssen wir die Gerätedatei ermitteln  
 $ truecrypt -l
1: /home/crypt /dev/loop0 -
Mit dem nachfolgenden Befehl wird also die Gerätedatei formatiert.
Code:
mkfs.ext3 /dev/loop0
Um nun die verschlüsselte Platte/Partition auch in einen Ordner mounten zu können
müsst ihr die zum Formatieren eingehängte Partition nochmal unmounten
Das geht so→
Code:
truecrypt -d


Cryptpartition Mounten

Um die Partition oder den Container nun zu mounten wie folgt vorgehen→

Code:
truecrypt /home/crypt /verzeichnis/wohin/gemountet/werden/soll
Anschließen Pass eingeben und fertig.
Macht das bitte ohne root rechte !!!!!!!!!!!!!!!

Es gibt auch noch die Möglichkeit beim Mounten verschiedene Parameter mit einzugeben.
Das ist aber nicht unbedingt nötig und würde den Rahmen meines Howtos sprengen.

Ge?ndert von Cerberus (14.06.2009 um 14:57 Uhr).

 
Benutzerbild von psychodo
psychodo
Erfahrener Benutzer
Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89
Levelaufstieg: 86% Levelaufstieg: 86% Levelaufstieg: 86%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Registriert seit: 04.04.2008
Beitr?ge: 150
Abgegebene Danke: 46
Erhielt 154 Danke für 13 Beiträge
Downloads: 21
Uploads: 0
Nachrichten: 21
Hits: 16708
Mit Zitat antworten
Folgende 6 Benutzer sagen Danke zu psychodo für den nützlichen Beitrag:
$iMpLy (07.02.2011), Cerberus (14.06.2009), DoLo (13.06.2009), gotthummer (14.06.2009), mobby (08.02.2011), zwerg (27.01.2010)
Alt 13.06.2009, 11:33   #2
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6013 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Vll noch anzufügen wo das auch Sinn macht die Platte zu Crypten...

Anbieterserver zb. server.lu, ovh.de/fr/ch, 1&1 use usf
machen definitiv keinen sinn da dort kein Zusätzlicher schutz durchs krypten entsteht... eher performanceeinbuße.

Sinn macht es bei einem Privaten Server , @home oder in einem gemieteten Rack ,da darf nämlich niemand ohne deine benachrichtigung dran, beim anderen schon!!

Nicht dass sich jetzt jeder das antut wos kein Sinn macht
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 06.02.2011, 23:13   #3
battlefield
Benutzer
Punkte: 9.821, Level: 66 Punkte: 9.821, Level: 66 Punkte: 9.821, Level: 66
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von battlefield
 
Registriert seit: 31.08.2009
Ort: Wien
Beitr?ge: 58
Abgegebene Danke: 2
Erhielt 0 Danke für 0 Beiträge
Downloads: 416
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
74 battlefield befindet sich auf einem aufstrebenden Ast
Standard

Habe das gerade Ausprobiert nur bekomme ich die Fehlermeldung
Error: mount: you must specify the filesystem type
battlefield ist offline   Mit Zitat antworten Nach oben
Alt 06.02.2011, 23:35   #4
DirtyPlaya
König
Punkte: 33.978, Level: 100 Punkte: 33.978, Level: 100 Punkte: 33.978, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von DirtyPlaya
 
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0
Nachrichten: 20
Renommee-Modifikator:
2210 DirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes Ansehen
Standard

also ich mach das ganz anders
__________________
PHP-Code:
1.
2.
3.
4.
5.
6.
7.
<?
if ($CODER == "yes") {
header("Herzlich Willkommen mein Meister! Tue und lasse was du willst :)");
}else{
stderr("ôÕ Wat willst du den hier geh dort hin zurück wo du hergekommen bist!");
}
?>
DirtyPlaya ist offline   Mit Zitat antworten Nach oben
Alt 06.02.2011, 23:51   #5
battlefield
Benutzer
Punkte: 9.821, Level: 66 Punkte: 9.821, Level: 66 Punkte: 9.821, Level: 66
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von battlefield
 
Registriert seit: 31.08.2009
Ort: Wien
Beitr?ge: 58
Abgegebene Danke: 2
Erhielt 0 Danke für 0 Beiträge
Downloads: 416
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
74 battlefield befindet sich auf einem aufstrebenden Ast
Standard

Hast du vieleicht eine Bessere Anleitung Danke
battlefield ist offline   Mit Zitat antworten Nach oben
Alt 07.02.2011, 20:52   #6
Lex
Böser Mod / NvT Terrorist
Punkte: 48.916, Level: 100 Punkte: 48.916, Level: 100 Punkte: 48.916, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Wien
Beitr?ge: 2.468
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4013 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Habs mir damals von battelfield crypten lassen, hatte nie probleme damit.

Und zu dem beitrag von Sol vom 13.06.2009, ich glaub schon das es bei gemieteten Servern Sinn macht, mit Richterlichem beschluss marschieren die Beamten nämlich einfach ins Rechenzentrum und nehmen deinen Server bezw deine Festplatten mit

Lg Lex
__________________
Lex the NetVision Terrorist

june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Mit Zitat antworten Nach oben
Alt 07.02.2011, 22:48   #7
DirtyPlaya
König
Punkte: 33.978, Level: 100 Punkte: 33.978, Level: 100 Punkte: 33.978, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von DirtyPlaya
 
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0
Nachrichten: 20
Renommee-Modifikator:
2210 DirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes AnsehenDirtyPlaya genießt hohes Ansehen
Standard

nein ich habe keine anleitung für dich, du musst dich schon selbst schlau machen. jeder sollte seine geheimnisse haben
__________________
PHP-Code:
1.
2.
3.
4.
5.
6.
7.
<?
if ($CODER == "yes") {
header("Herzlich Willkommen mein Meister! Tue und lasse was du willst :)");
}else{
stderr("ôÕ Wat willst du den hier geh dort hin zurück wo du hergekommen bist!");
}
?>
DirtyPlaya ist offline   Mit Zitat antworten Nach oben
Alt 08.02.2011, 10:12   #8
Sponge
Erfahrener Benutzer
Punkte: 23.729, Level: 94 Punkte: 23.729, Level: 94 Punkte: 23.729, Level: 94
Levelaufstieg: 38% Levelaufstieg: 38% Levelaufstieg: 38%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Angel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Sponge
 
Registriert seit: 18.10.2009
Beitr?ge: 267
Abgegebene Danke: 46
Erhielt 40 Danke für 9 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 517
Renommee-Modifikator:
976 Sponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes Ansehen
Standard

Zitat:
Zitat von DirtyPlaya Beitrag anzeigen
nein ich habe keine anleitung für dich, du musst dich schon selbst schlau machen. jeder sollte seine geheimnisse haben
Die Einstellung macht sich gut in nem Hilfe- & Supportforum
__________________


Sponge ist offline   Mit Zitat antworten Nach oben
Alt 08.02.2011, 12:44   #9
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Zitat:
Zitat von Sponge Beitrag anzeigen
Die Einstellung macht sich gut in nem Hilfe- & Supportforum
gerade wenn man selber ständig hilfe braucht
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 09.02.2011, 15:26   #10
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2987 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

ändert nichts an der tatsache das es unsinnig ist auf normalen mieservern, die sind nämlich nicht doof. di egehnmit der weil bei uns "sichern beweise" VOR dem abschalten. und solang sie das so machen können auch die "beamten" das verschlüsselte lesen.
Mein Homerechner und auch server sind natürlich verschlüselt
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden -
Feudas ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS