Truecrypt für USB-Datenträger / Passphrase per Web-UI-Abfrage

[olistudent]

Kann es sein, dass ein version bump von truecrypt dazwischen lag oder früher ohne die Möglichkeit gebaut wurde das Kernel Interface zu nutzen?

Hast du auch mal "svn up" gemacht? Eigentlich hatte ich ein "insmod dm-crypt.ko" getestet.

Gruß
Oliver

edit:

root@fritz:/var/mod/root# insmod dm-mod.ko
root@fritz:/var/mod/root# insmod dm-crypt.ko
root@fritz:/var/mod/root# lsmod
Module                  Size  Used by    Tainted: P
dm_crypt               15348  0
dm_mod                 68759  1 dm_crypt
fuse                   64292  2
pl2303                 17347  0
usbserial              34614  1 pl2303
rtc_avm                 5216  0
rtc_core               15149  1 rtc_avm
sch_sfq                 5489  4
sch_llq                 8309  1
sch_tbf                 4386  1
kdsldmod             1015222  4
ramzswap               17338  1
lzo_compress            1882  1 ramzswap
lzo_decompress          2047  1 ramzswap
dect_io                11542  0
avm_dect              235989  1 dect_io
capi_codec            411701  0
isdn_fbox_fon5        762808  5
pcmlink               336297  3 avm_dect,capi_codec,isdn_fbox_fon5
jffs2                 104350  1
Piglet_noemif          42466  0
led_modul_Fritz_Box_7270_16    62648  2
root@fritz:/var/mod/root#

 

[winstonS]

Hallo Oliver,
habe gerade gesehen daß Du an den Modulen was geändert hast. Ich habe nochmal komplett neu
ausgecheckt und probiere es nochmal. Habe auch noch das Modul für blockcipher mit reingenommen.
Wird ein Weilchen dauen da es ein P4 ist

update: geht leider auch nicht mit komplett neu ausgechecktem 7349 inklusive
Neubau toolchain usw.

root@fritz:/var/media/ftp/uStor01# modprobe dm-crypt
modprobe: can't load module dm-crypt (kernel/drivers/md/dm-crypt.ko): unknown symbol in module, or unknown parameter
root@fritz:/var/media/ftp/uStor01# insmod dm-crypt
insmod: can't insert 'dm-crypt': unknown symbol in module, or unknown parameter

root@fritz:/var/media/ftp/uStor01# dmesg | grep dm_crypt
dm_crypt: Unknown symbol crypto_alloc_ablkcipher
dm_crypt: Unknown symbol crypto_alloc_ablkcipher

 

[Kontr-Olli]

dm_crypt: Unknown symbol crypto_alloc_ablkcipher

Hallo,

ich kann das Problem mit dem dm_crypt modul in der aktuellen Kernel-version bestätigen. FritzBox 7270 v3. Ich verwende cryptsetup. Eigentlich sollte bei der Auswahl des cbc.ko moduls auch folgende Module aktiviert werden:

FREETZ_MODULE_crypto_algapi
FREETZ_MODULE_blkcipher
FREETZ_MODULE_crypto_blkcipher

welche jedoch alle nach auswahl von cbc.ko weiterhin auf [=n] stehen. Leider kann man diese auch nicht manuell setzen.

Ist das so aufgrund FREETZ_KERNEL_VERSION_2_6_32 gewollt? Irgendwie blicke ich die ganzen || && fälle für die Auswahl der drei module oben nicht wirklich, aber ich denke da ist das problem.....sobald man alle obigen drinne hat, kann man auch dm_crypt als modul laden.

Grüße,
Olli

 

[winstonS]

Hallo,
habe auch nochmal weitergetestet. Habe nun endlich meine beiden Boxen auf 84.05.05.
Mit der 7270 geht es problemlos. Die identische .config auf der 7390 funktioniert nicht.
Ohne nokernelcrypto dasselbe.

root@fritz:/var/media/ftp/uStor01# ./truecrypt ./test_container ./mnt --mount-options=nokernelcrypto
Enter password for /var/media/ftp/uStor01/test_container:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
Error: Failed to set up a loop device:
/tmp/.truecrypt_aux_mnt1/volume

Einziger Unterschied der mir auffällt 7390 hat 2.6.28.10 7270 hat 2.6.32.2

 

[Borner]

Wow, was für ein Thread. Man kann richtig verfolgen, wie sich das Thema über die Jahre entwickelt mit letztlich einer Lösung.
Ich stehe mit meiner 7270 auch vor dem Problem, dass ich gerne TC nutzen möchte.
Um die Ergebnisse mal zusammen zu tragen: es ist jetzt im freetz-mod auswählbar und wird dann automatisch eingebunden. Benötige ich dann noch weitere Pakete lofs beispielsweise? Oder ist das im Paket berücksichtigt oder bei aktuellen Versionen vielleicht automatisch dabei?

Danke und Gruß.

 

[sf3978]

Oder ist das im Paket berücksichtigt ...?

Ja, es ist im Paket berücksichtigt.

 

[bbking25]

Nochmal zum mitschreiben für mich und alle anderen Dummuser

Hallo Ihr Lieben,

ich habe eine FritzBox FRITZ!Box Fon WLAN 7390 Firmware-Version: 84.05.22.

Ich habe diesen Thread rauf und runter gelesen und bin leider immer noch nicht schlau genug allein umzusetzen was ich vorhabe:

Ich möchte eine 2 TB Festplatte komplett mit Truecrypt verschlüsseln und sie dann per USB an die FritzBox hängen. Die Platte soll (mithilfe von Freetz und TrueCrypt oder einer ähnlichen Lösung) nach außen hin ganz normal arbeiten und über das Webinterface des FritzNAS sowie als Freigabe auf meinem Mac nutzbar sein. Ein Truecrypt Container eignet sich nicht, da er erst komplett übertragen werden müsste um an einzelne Dateien zu kommen.

Das ganze hat den Hintergrund, daß "die Cloud der man traut" ja nur so sicher ist, wie die eigene Haustür. Wenn eingebrochen wird und die unverschlüsselte Platte geklaut würde, sind die Daten alle ungeschützt. Wenn man die FritzBox gleich mitklaut (auf der ja wenn ich richtig verstanden habe irgendwo der Truecrypt-Schlüssel liegt), dann wäre es optimal wenn der Schlüssel durch die Trennung vom Strom verloren geht um den Zugang zur Platte zu kappen. (Ist das schon so?)

Bevor ich jetzt Dresche bekomme weil vielleicht doch alles hier schon drin steht: Ich bin kein Linux-Kenner. Vieles habe ich noch nicht vertsanden. Ich habe es aber immerhin geschaft mir mit VirtualBox und Freetz-Linux (Freetz Version 1.2) eine Firmware 84.05.22 zu erzeugen die Truecrypt enthält. Diese konnte ich auch auf der Box installieren. Nun weiß ich aber leider nicht weiter. Wie kann ich die Platte verschlüsseln? Wie binde ich sie ein? Wo hinterlege ich den Schlüssel auf der Box? Wie mach ich das?

Kann mir jemand von hier ab helfen?

Danke,

Laurent

 

[bbking25]

Hat keiner eine Gelegenheit mir etwas weiterzuhelfen?