Verschlüsselter Container via Truecrypt

[meister85]

Hier möchte ich euch erklären, wie man auf einen bereits laufenden Root-Server bzw. VPS einen verschlüsselten Container mittels Truecrypt erstellt.

Als erstes gehen wir in das /tmp Verzeichnis:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun laden wir Truecrypt herunter:

32bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

64bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun entpacken wir das Paket:

32bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

64bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und installieren es:

32bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

64bit

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend wenn die Installation vollbracht ist, rufen wir das Programm auf:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend müsst ihr ein Passwort eingeben:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bitte nutzt hierfür keine Standardpasswörter, sondern mindestens ein 20 Stelliges jedoch max 64 Stellig.
Alternativ kann man auch ein Passwortgenerator nutzen!

So nun muss der Container noch gemountet werden. Das Zielverzeichnis ist hierbei variabel. Ich nehme z.B. /usr/local/crypt.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Und das zuvor eingestellte Password eingeben!

Fertig ist euer Container

Hidden-Container

Wer nun einen versteckten Container betreiben möchte, muss wie folgt vorgehen. Zu beachten ist, dass ein "normler" Container bereits erstellt ist!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend müsst ihr ein Passwort eingeben:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

*Das Passwort sollte nicht das selbe sein wie vom "einfachen" Container!

Den versteckten Container mouten:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bitte beachtet, dass das Passwort vom versteckten Container eingegeben werden muss!

 

[meister85]

OScam im verschlüsselten Container betreiben

Um nun z.B. Oscam in den verschlüsselten Ordner zu betreiben, müssen ein Paar anpassungen gemacht werden.

Als erstes passen wir die oscam.conf folgendermaßen an:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Alle Configs (oscam.conf, oscam.server, oscam.user etc.) packen wir nun in den Ordner /usr/local/crypt/.

Die OScam Binary packen wir in /usr/bin

Um die OScam von dort aus zu starten, nutzen wir folgenden Befehl:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Von nun an sind sämtlichen Logs, Configs und Pid verschlüsselt und geschützt.

Bitte bedenkt hierbei, dass OScam bei einen Server Neustart nicht automatisch gestartet werden kann, da der Container nach einem Reboot wieder verschlüsselt ist!