Debian - IPC - CF Karte

[stecoq_]

AW: Debian - IPC - CF Karte

nun erzeugt man sich zunächst ein 10mb crypt container wie folgt:

apt-get install cryptsetup -y

dd if=/dev/urandom of=/var/secure_container bs=1M count=10
losetup /dev/loop0 /var/secure_container
cryptsetup -c aes-lrw-benbi -y -s 384 luksFormat /dev/loop0

cryptsetup luksOpen /dev/loop0 varetc

mkfs.ext3 /dev/mapper/varetc

jetzt mounten wir den container erst mal woanders hin um die configs kopieren zu können: mount /dev/mapper/varetc /mnt
dann kopieren wir den kompletten inhalt von /var/etc/ nach /mnt/: cp /var/etc/* /mnt/
dann unmounten wir /mnt wieder: umount /mnt

dann bearbeiten wir die in /var/etc/ liegenden dateien: oscam.conf, oscam.server und oscam.user
und löschen alle einträge in oscam.server sowie oscam.user raus, in oscam.conf ändern wir ausserdem die zugangsdaten und ggf den httpport fürs webif (damit dadurch keine rückschlüsse auf die echten bzw später verwendeten möglich sind)

jetzt erstellen wir uns ein script, was wir dann jedesmal nach einem reboot manuell ausführen müssen (da dann auch das pwd abgefragt wird):

-> nano /usr/sbin/CRYPT

#!/bin/bash

losetup /dev/loop0 /var/secure_container
cryptsetup luksOpen /dev/loop0 varetc && mount -t ext3 /dev/mapper/varetc /var/etc && {
    /var/emu/script/oscam restart
}

script ausführbar machen: chmod 755 /usr/sbin/CRYPT

wenn man jetzt rebootet brauch man nur " CRYPT " eingeben, dann fragt er nach der passphrase und startet oscam neu, was dann auch die neu gemounteten configs benutzt..

Ich würde das ganze auch so einrichten. Wenn ich aber mounten will sagt er "mount: you must specify the filesystem type". Somit komme ich an dieser Stelle nicht weiter. Wann muss ich denn die passphrase definieren?