Verschlüsselter Container via Truecrypt

[meister85]

Hier möchte ich euch erklären, wie man auf einen bereits laufenden Root-Server bzw. VPS einen verschlüsselten Container mittels Truecrypt erstellt.

Als erstes gehen wir in das /tmp Verzeichnis:

cd /tmp/

Nun laden wir Truecrypt herunter:

32bit

wget http://www.truecrypt.org/download/truecrypt-7.1a-linux-console-x86.tar.gz

64bit

wget http://www.truecrypt.org/download/truecrypt-7.1a-linux-console-x64.tar.gz

Nun entpacken wir das Paket:

32bit

tar xzfv truecrypt-7.1a-linux-console-x86.tar.gz

64bit

tar xzfv truecrypt-7.1a-linux-console-x64.tar.gz

Und installieren es:

32bit

./truecrypt-7.1a-setup-console-x86

64bit

./truecrypt-7.1a-setup-console-x64

Anschließend wenn die Installation vollbracht ist, rufen wir das Programm auf:

truecrypt -c

Volume type:  
1) Normal 
 2) Hidden 
Select [1]: [B][COLOR=#ff0000]1[/COLOR][/B]

Enter volume path: /home/privat

Encryption algorithm: 
 1) AES  
2) Serpent
 3) Twofish
 4) AES-Twofish 
 5) AES-Twofish-Serpent 
 6) Serpent-AES  
7) Serpent-Twofish-AES 
 8) Twofish-Serpent 
Select [1]: [COLOR=#ff0000][B]1[/B][/COLOR]

Hash algorithm: 
 1) RIPEMD-160 
 2) SHA-512 
 3) Whirlpool
Select [1]: [B][COLOR=#ff0000]1[/COLOR][/B]

Filesystem: 
 1) None 
 2) FAT
 3) Linux Ext2 
 4) Linux Ext3 
 5) Linux Ext4
Select [2]: [B][COLOR=#ff0000]5[/COLOR][/B]

Anschließend müsst ihr ein Passwort eingeben:

Enter password: hiermusseuerpasswortrein

Bitte nutzt hierfür keine Standardpasswörter, sondern mindestens ein 20 Stelliges jedoch max 64 Stellig.
Alternativ kann man auch ein Passwortgenerator nutzen!

So nun muss der Container noch gemountet werden. Das Zielverzeichnis ist hierbei variabel. Ich nehme z.B. /usr/local/crypt.

mkdir /usr/local/crypt

truecrypt /home/privat /usr/local/crypt

Und das zuvor eingestellte Password eingeben!

Fertig ist euer Container

Hidden-Container

Wer nun einen versteckten Container betreiben möchte, muss wie folgt vorgehen. Zu beachten ist, dass ein "normler" Container bereits erstellt ist!

truecrypt -c

Volume type:  
1) Normal 
 2) Hidden 
Select [1]: [B][COLOR=#ff0000]2[/COLOR][/B]

Enter volume path: /home/privat

Encryption algorithm: 
 1) AES  
2) Serpent
 3) Twofish
 4) AES-Twofish 
 5) AES-Twofish-Serpent 
 6) Serpent-AES  
7) Serpent-Twofish-AES 
 8) Twofish-Serpent 
Select [1]: [COLOR=#ff0000][B]1[/B][/COLOR]

Hash algorithm: 
 1) RIPEMD-160 
 2) SHA-512 
 3) Whirlpool
Select [1]: [B][COLOR=#ff0000]1[/COLOR][/B]

Filesystem: 
 1) None 
 2) FAT
 3) Linux Ext2 
 4) Linux Ext3 
 5) Linux Ext4
Select [2]: [B][COLOR=#ff0000]5[/COLOR][/B]

Anschließend müsst ihr ein Passwort eingeben:

Enter password: hiermusseuerpasswortrein*

*Das Passwort sollte nicht das selbe sein wie vom "einfachen" Container!

Den versteckten Container mouten:

truecrypt /home/privat /usr/local/crypt

Bitte beachtet, dass das Passwort vom versteckten Container eingegeben werden muss!

 

[meister85]

OScam im verschlüsselten Container betreiben

Um nun z.B. Oscam in den verschlüsselten Ordner zu betreiben, müssen ein Paar anpassungen gemacht werden.

Als erstes passen wir die oscam.conf folgendermaßen an:

logfile                       = /usr/local/crypt/oscamlog
pidfile                       = /usr/local/crypt/oscam.pid
lb_savepath                   = /usr/local/crypt/lblog

Alle Configs (oscam.conf, oscam.server, oscam.user etc.) packen wir nun in den Ordner /usr/local/crypt/.

Die OScam Binary packen wir in /usr/bin

Um die OScam von dort aus zu starten, nutzen wir folgenden Befehl:

/usr/bin/oscam -b -c /usr/local/crypt

Von nun an sind sämtlichen Logs, Configs und Pid verschlüsselt und geschützt.

Bitte bedenkt hierbei, dass OScam bei einen Server Neustart nicht automatisch gestartet werden kann, da der Container nach einem Reboot wieder verschlüsselt ist!