17.10.2018, 10:37 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Vic

Anfänger

Beiträge: 4

Geschlecht: Männlich

1

19.08.2011, 15:23

Passwort für 'knoppix-data.aes' ändern

Hallo,

ich nutze Knoppix auf zwei USB-Sticks.
Knoppix bietet ja die Möglichkeit der 'Persistenz' - sprich es wird beim Bootvorgang das Passwort für knoppix-data.aes {den anfangs erstellten Container} abgefragt.

Jetzt würde ich gerne eines dieser Passwörter ändern. Leider habe ich keinerlei Anhaltspunkte gefunden wie und ob das möglich ist!
Ich möchte also nicht extra eine *neue* Persistenz erstellen (frischen Stick aufsetzen), sondern die bestehende nutzen {da viel Zeit investiert in puncto Anpassung, etc. ...}.

(Nur zur Verdeutlichung ich will nicht das Knoppix- oder Root-Passwort ändern, sondern das des "Privaten Containers".)

Gegebenenfalls sehe ich den Wald ja vor lauter Bäumen nicht ... :?:
Für jeden Lösungsvorschlag bin ich dankbar.

MfG ... Vic

P.S.: Versuche via mir bekannter Verschlüsselungssoftware (welche den AES-Algorithmus beherrschen) hat leider nicht funktioniert.

klaus2008

Meister

Beiträge: 2 695

Geschlecht: Männlich

2

19.08.2011, 21:27

Hallo!

Man kann das Kennwort der Persistenzdatei zwar nicht ändern, aber es ist möglich, die alten Daten in eine neue Datei von passender Größe mit einem neuen Kennwort zu kopieren. Dafür braucht man natürlich entsprechend viel freien Speicherplatz (am besten im Knoppix-Verzeichnis).

Gruss
Klaus

Vic

Anfänger

Beiträge: 4

Geschlecht: Männlich

3

20.08.2011, 14:40

Man kann das Kennwort der Persistenzdatei ... nicht ändern
Hallo Klaus,

vielen Dank für die Info { ich war schon am verzweifeln}.
... , aber es ist möglich, die alten Daten in eine neue Datei von passender Größe mit einem neuen Kennwort zu kopieren. Dafür braucht man natürlich entsprechend viel freien Speicherplatz (am besten im Knoppix-Verzeichnis).
Ich fürchte da verstehe ich nicht ganz was Du meinst bzw. wie das durchzuführen ist. ?(

Sehe ich das richtig, daß man ein zweites knoppix-data.aes bzw. ~.img erstellen muß? [Wie geht das bitte?].
Oder meinst Du via /UNIONFS die Daten kopieren?

Evtl. gibst du mir noch einen Wink mit dem Lattenzaun. :D
(Speicherplatz ist ausreichend vorhanden)

MfG ... Vic

klaus2008

Meister

Beiträge: 2 695

Geschlecht: Männlich

4

20.08.2011, 18:57

Das folgende Shell-Skript kann als Vorbild dienen. Anzupassen sind der Wert von FSIZE und gegebenenfalls knoppix_dir. Damit die Persistenzdatei nicht in Benutzung ist, kann man das System mit "knoppix noimage" booten.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
#! /bin/bash
# knoppix_dir ist das Verzeichnis mit der Persistenzdatei
knoppix_dir="/mnt-system/KNOPPIX"

# Dateinamen
data1=$knoppix_dir/knoppix-data.aes
data2=$knoppix_dir/knoppix-data2.aes

# Bestimmung der Dateigroessen
BSIZE="1M"
FSIZE="1000"

#
echo "Es wird jetzt die leere Datei $data2 angelegt ($FSIZE Bloecke von $BSIZE Bytes Groesse):"
/bin/dd "if=/dev/zero" "of=$data2" "bs=$BSIZE" "count=$FSIZE"
echo "Bitte das neu zu vegebende Passwort eingeben:"
losetup -p 0 -e aes -k 256 /dev/loop2 "$data2"
/sbin/mke2fs -F -m 0 /dev/loop2
mkdir /media/knx-aes2
mount -t ext2 -o rw /dev/loop2 /media/knx-aes2

echo "Bitte das alte Passwort eingeben:"
losetup -p 0 -e aes -k 256 /dev/loop1 "$data1"
mkdir /media/knx-aes1
mount -t ext2 -o rw /dev/loop1 /media/knx-aes1

# Kopieren der alten Daten in den neuen Container
echo "Die Daten werden in den neuen Container kopiert:"
shopt -s dotglob
rsync -a /media/knx-aes1/* /media/knx-aes2
shopt -u dotglob 

umount /media/knx-aes2
umount /media/knx-aes1
rmdir /media/knx-aes1
rmdir /media/knx-aes2

# Loop-Devices werden wieder frei gegeben
losetup -d /dev/loop1
losetup -d /dev/loop2

# Umbenennen der Dateien
mv "$data1" "$data1"-old
mv "$data2" "$data1"

Es fehlen sinnvolle Fehlerbehandlungen! Außerdem werden die beiden Passwörter im Klartext angezeigt!

Natürlich sind Verbesserungsvorschläge bzw. Fehlerkorrekturen wie immer erwünscht!

Gruss
Klaus

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »klaus2008« (20.08.2011, 19:04)


Vic

Anfänger

Beiträge: 4

Geschlecht: Männlich

5

22.08.2011, 17:56

Hallo Klaus,

*vielen Dank* für das (prompte) Skript :!:

ich werde es natürlich (an einem weiteren Stick) ausprobieren und meine Ergebnisse hier posten.
{Da ich ab Mi. dienstlich "aushäusig" bin ... kann es bis zum Wochenende dauern.}

Bis dann. ;)

MfG ... Vic

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop