Verschlüsselter Container via Truecrypt

Hier möchte ich euch erklären, wie man auf einen bereits laufenden Root-Server bzw. VPS einen verschlüsselten Container mittels Truecrypt erstellt.

Als erstes gehen wir in das /tmp Verzeichnis:


Nun laden wir Truecrypt herunter:

32bit


64bit


Nun entpacken wir das Paket:

32bit


64bit


Und installieren es:

32bit


64bit


Anschließend wenn die Installation vollbracht ist, rufen wir das Programm auf:







Anschließend müsst ihr ein Passwort eingeben:


Bitte nutzt hierfür keine Standardpasswörter, sondern mindestens ein 20 Stelliges jedoch max 64 Stellig.
Alternativ kann man auch ein Passwortgenerator nutzen!

So nun muss der Container noch gemountet werden. Das Zielverzeichnis ist hierbei variabel. Ich nehme z.B. /usr/local/crypt.



Und das zuvor eingestellte Password eingeben!

Fertig ist euer Container

Hidden-Container

Wer nun einen versteckten Container betreiben möchte, muss wie folgt vorgehen. Zu beachten ist, dass ein "normler" Container bereits erstellt ist!







Anschließend müsst ihr ein Passwort eingeben:


*Das Passwort sollte nicht das selbe sein wie vom "einfachen" Container!

Den versteckten Container mouten:


Bitte beachtet, dass das Passwort vom versteckten Container eingegeben werden muss!

OScam im verschlüsselten Container betreiben

Um nun z.B. Oscam in den verschlüsselten Ordner zu betreiben, müssen ein Paar anpassungen gemacht werden.

Als erstes passen wir die oscam.conf folgendermaßen an:


Alle Configs (oscam.conf, oscam.server, oscam.user etc.) packen wir nun in den Ordner /usr/local/crypt/.

Die OScam Binary packen wir in /usr/bin

Um die OScam von dort aus zu starten, nutzen wir folgenden Befehl:


Von nun an sind sämtlichen Logs, Configs und Pid verschlüsselt und geschützt.

Bitte bedenkt hierbei, dass OScam bei einen Server Neustart nicht automatisch gestartet werden kann, da der Container nach einem Reboot wieder verschlüsselt ist!