NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 30.04.2008, 12:02   #1
Truecrypt 4.3 Installation
psychodo psychodo ist offline 30.04.2008, 12:02

In diesem Howto erkläre ich die Installation von Truecrypt 4.3.
Den Download der Source bekommt ihr auch bei mir.
Ich gehe in diesem Howto von einem Debian Etch System aus mit installiertem Standartkernel (das Howto funktioniert auch mit Debian Sarge).
(Möglich ist die Installation allerdings bis Kernel Version 2.6.25.x. Einen passenden Patch bekommt ihr hier natürlich auch).

Die Version 4.3.a erkläre ich bewusst nicht, da ich diese gar nicht mag.
Die neue Version 5 benötigt leider wxWidgets (sowas kommt mir bestimmt auf keinen Server), somit bleibt wieder meine Lieblingsversion 4.3. (für mich) die Nr.1


Installation der Abhängigkeiten und Vorbereitungen



# apt-get install build-essential dmsetup linux-source-2.6.x


Anschließend gilt es noch die runtergeladene Linux Source zu entpacken und einen symbolischen Link zu erstellen.


# CD  /usr/src
# tar -xjf linux-source-2.6.x.tar.bz2
# ln  -s /usr/src/linux-src-2.6.x /usr/src/linux

Wer einen anderen Kernel benutzt und diesen verständlicherweise nicht per apt-get installieren kann,
der saugt sich den Kernel bei http://www.kernel.org und schiebt ihn ins /usr/src Verzeichnis.
Dort wird dieser ebenso wie oben beschrieben entpackt und verlinkt.

Wer sein System nicht selber installiert und eingerichtet hat, da er evtl irgend ein fertiges Paket eines Hosters benutzt, der muss
beim erstellen des Modules für Truecrypt den gleichen Zustand wieder herstellen wie er zum erstellen des Kernels benutzt wurde.
Dazu gilt es rauszufinden welcher Compiler benutzt wurde und welcher installiert ist.
Um rauszufinden welcher installiert ist einfach eintippen →


# cat /proc/version
Linux version 2.6.22.9-grsec (root@silverarea.de) (gcc version 4.1.2 20061115 (prerelease)
(Debian 4.1.1-21)) #1 SMP Fri Oct 12 21:33:18 CEST 2007

Hier wurde also der Compiler gcc version 4.1 benutzt.
Diese Version muss nun auf dem System als Standartcompiler eingerichtet werden.


# dpkg -l | grep gcc-4
ii gcc-4.1 4.1.1-21 The GNU C compiler
ii gcc-4.1-base 4.1.1-21 The GNU Compiler Collection (base package)

Hier passt also alles. Es ist die richtige Version installiert.
Wenn die jedoch nicht installiert ist kann man das ganz einfach nachholen.

# apt-get install gcc-4.1 gcc-4.1-base

Standartcompiler ist derjenige auf den der symbolische Link /usr/bin/gcc zeigt.
Wenn der link also falsch gesetzt ist, so muss man den link einfach löschen und neu anlegen→


# LS  -l /usr/bin/gcc
lrwxrwxrwx 1 root root 7 2007-10-12 15:26 /usr/bin/gcc -> gcc-4.1
# rm  -f /usr/bin/gcc
# ln  -s /usr/bin/gcc-4.1 /usr/bin/gcc

Die Vorbereitungen sind nun soweit abgeschlossen.



Truecrypt runterladen und Installieren




Wer einen Kernel bis 2.6.17.x benutzt macht bitte das hier

# wget http://download.nixhelp.de/truecrypt...ce-code.tar.gz &&
tar xvzf truecrypt-4.3-source-code.tar.gz &&
CD  truecrypt-4.3-source-code



Wer einen Kernel 2.6.18.x - 2.6.23.x benutzt macht bitte das hier

# wget http://download.nixhelp.de/truecrypt...ce-code.tar.gz &&
wget http://download.nixhelp.de/truecrypt...2.6.23.X.patch &&
tar xvzf truecrypt-4.3-source-code.tar.gz &&
CD  truecrypt-4.3-source-code &&
patch -Np1 < ../tc-patch-2.6.18-2.6.23.X.patch



Wer Kernel 2.6.24.x - 2.6.25.x benutzt macht bitte das hier

# wget http://download.nixhelp.de/truecrypt...ce-code.tar.gz &&
wget http://download.nixhelp.de/truecrypt...2.6.24.X.patch &&
tar xvzf truecrypt-4.3-source-code.tar.gz &&
CD  truecrypt-4.3-source-code &&
patch -Np1 < ../tc-patch-2.6.24.X.patch

Damit habt ihr nun die source runtergeladen, den Patch gesaugt … Truecrypt entpackt und gepatched.
Mit diesem Patch könnt ihr Truecrypt bis Kernel-Version 2.6.25.x installieren.
Nun gilt es Truecrypt zu installieren→


# CD  Linux/
# ./build.sh

Das ganze dauert nun ein bisschen.


# ./install.sh
Install binaries to [/usr/bin]:
Install man page to [/usr/share/man]:
Install user guide and kernel module to [/usr/share/truecrypt]:
Allow non-admin users to run TrueCrypt [y/N]: y

Sooo nun heißt es eigentlich nur noch warten bis Truecrypt fertig installiert ist.



Truecrypt benutzen

Nach der Installation kann man mit dem Befehl truecrypt -c verschlüsselte Partitionen und Dateien erstellen.
Doch zuerst einmal sollte man testen ob Truecrypt überhaupt funktioniert.
Hierzu kann man es recht simpel testen→


$ if truecrypt --test &> /dev/null; then echo "Truecrypt geht"; else echo "Da ist wohl was schief gelaufen"; fi

Wenn dieser Test positiv verläuft kann es weiter gehen.
Es gibt nun also verschiedene Möglichkeiten um Truecrypt zu benutzen.
Man kann Container crypten - sprich Dateien, oder man kann ganze Partitionen crypten.
Desweiteren kann man Hidden Volumes oder äußere Volumes erstellen.
Ich werde hier beschreiben wie man einen container erstellt.

Um zu starten gibt man in der console truecrypt -c ein.
Ich zeige im Folgenden mal wie das ganze so ausschaut. Ich denke das ist selbsterklärend.


# truecrypt -c
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Enter file or device path for new volume: /home/crypt

Filesystem:
1) FAT
2) None
Select [1]: 2
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 5G
Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1
Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1
Enter password for new volume '/home/user/volume.tc':
Re-enter password:
Beim Keyfile einfach mit enter bestätigen
Enter keyfile path [none]:
Im folgenden einfach 320 Zeichen wild in die Tastatur hacken .. Sonderzeichen  usw…alles ist erlaubt
Please type at least 320 randomly chosen characters and then press Enter:
So je nach größe des Volume einfach zuschaun und abwarten bis die Uhr auf 0 ist und der Container erstellt ist
Done: 5116.52 MB Speed: 22.77 MB/s Left: 0:00:00
Volume created.

Sooo der Container ist nun fertig.
Wenn ihr anstelle eines Containers eine Partition verschlüsseln wollt so geht das genau wie oben beschrieben,
mit einer kleinen Abweichung.

Streiche:
Enter file or device path for new volume: /home/crypt
Setze:
Enter file or device path for new volume: /dev/hda5 <- euere zu cryptende Partition hier eintragen



Cryptpartition formatieren


Dem aufmerksamen Leser dürfte nicht entgangen sein das es nur möglich ist als fat oder none zu crypten.
Auf einem Linux Server wollen wir aber ext3 oder reiserfs oder oder haben.
Also gilt es die verschlüsselte Partition zu formatieren.
Ich bevorzuge hier reiserfs da ich schon bei verschiedenen Anbietern enorme Probleme bei größeren Partitionen mit ext3 hatte.

Um reiserfs zu benutzen muss das auch erstmal installiert werden da es standartmäßig nicht auf den Servern vorhanden ist.


apt-get install reiserfsprogs
zuersteinmal muss nun wieder der Container / die Partition gemountet werden.
# truecrypt /home/crypt
Enter password for '/home/crypt':
Nun müssen wir die Gerätedatei ermitteln
$ truecrypt -l
/dev/mapper/truecrypt0 /home/crypt
Mit dem nachfolgenden Befehl wird also die Gerätedatei formatiert.
mkfs.reiserfs /dev/mapper/truecrypt0

Um nun die verschlüsselte Platte/Partition auch in einen Ordner mounten zu können
müsst ihr die zum Formatieren eingehängte Partition nochmal unmounten
Das geht so→

truecrypt -d



Cryptpartition Mounten


Um die Partition oder den Container nun zu mounten wie folgt vorgehen→

truecrypt /home/crypt /verzeichnis/wohin/gemountet/werden/soll
Anschließen Pass eingeben und fertig.
Macht das bitte ohne root rechte !!!!!!!!!!!!!!!

Es gibt auch noch die Möglichkeit beim Mounten verschiedene Parameter mit einzugeben.
Das ist aber nicht unbedingt nötig und würde den Rahmen meines Howtos sprengen.

 
Benutzerbild von psychodo
psychodo
Erfahrener Benutzer
Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89
Levelaufstieg: 86% Levelaufstieg: 86% Levelaufstieg: 86%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Registriert seit: 04.04.2008
Beitr?ge: 150
Abgegebene Danke: 46
Erhielt 154 Danke für 13 Beiträge
Downloads: 21
Uploads: 0
Nachrichten: 21
Hits: 14920
Mit Zitat antworten
Folgende 7 Benutzer sagen Danke zu psychodo für den nützlichen Beitrag:
$iMpLy (14.12.2008), BiGPoWeR (01.05.2008), Cerberus (30.04.2008), desaster (30.04.2008), Donsebarone (30.04.2008), Energy (21.03.2009), gotthummer (30.04.2008)
Alt 30.04.2008, 12:11   #2
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Wieder sehr gut und ausführlich erklärt (bzw sieht kopiert aus)
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 30.04.2008, 12:15   #3
psychodo
Erfahrener Benutzer
Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89 Punkte: 20.276, Level: 89
Levelaufstieg: 86% Levelaufstieg: 86% Levelaufstieg: 86%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von psychodo
 
Registriert seit: 04.04.2008
Beitr?ge: 150
Abgegebene Danke: 46
Erhielt 154 Danke für 13 Beiträge
Themenstarter Themenstarter
Downloads: 21
Uploads: 0
Nachrichten: 21
Renommee-Modifikator:
297 psychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz seinpsychodo kann auf vieles stolz sein
Standard

jup habe ich dachte das das jemand brauchen könnte
psychodo ist offline   Mit Zitat antworten Nach oben
Alt 30.04.2008, 12:26   #4
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

feine Sache ....
die meisten Tuts sind entweder kopiert -- oder über längere Zeit systematisch gewachsen ...

ich finds gut so
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 30.04.2008, 12:57   #5
HaBe
Erfahrener Benutzer
Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62
Levelaufstieg: 30% Levelaufstieg: 30% Levelaufstieg: 30%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von HaBe
 
Registriert seit: 24.03.2008
Beitr?ge: 257
Abgegebene Danke: 102
Erhielt 54 Danke für 3 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
459 HaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende Zukunft
Standard

hm, wieso verweist du eigentlich nicht gleich auf die seite, wo du die ganzen tuts her hast?
start - *nixHelp
dann haben die user auch immer zugriff auf die aktuellsten versionen...
HaBe ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Installation von lighttpd Tutorial BiGPoWeR Webanwendungen 13 19.08.2011 23:40
Mögliche Schwachstelle in TrueCrypt 5.1 Cerberus Security 2 13.03.2008 15:45


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:55 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS