Wieder ein kleines Prob... Diesmal dd/loopdev-Verständnisproblem...

Wieder ein kleines Prob... Diesmal dd/loopdev-Verständnisproblem... (27 Beiträge, 243 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hi !

In einer seeeeeehr engen Umgebung muß ich Dateien inplace Ver- und Entschlüsseln - und gpg oder so hätt' keinen Platz mehr

.

Cryptoloop steht aber zur Verfüng, frum dachte ich mir folgendes:

1: Verschlüsseln:

>dd if=/dev/zero of=daten bs=1M count=50 # Mal 50MB "Daten" anlegen
50+0 Datensätze ein
50+0 Datensätze aus
>echo "dskfjkldsajf kdsaf kljds flsakj dflaskdjf asldkjf asdlkj " > key.txt # irgendein Schlüssel
>losetup -e twofish -p0 /dev/loop3  daten <key.txt # Cryptoloop aktivieren
>dd if=daten of=/dev/loop3 # die Klartextdaten in das dazupassende cryptoloop klatschen
102400+0 Datensätze ein
102400+0 Datensätze aus
>losetup -d /dev/loop3 # aufräumen
>

Das klappt mal wunderbarst, solange die Size des Quell-Files ein ganzzahliges Vielfaches von 512 ist - das ist gegeben.

Beweis:

>od -ax daten | head -2 # Daten sind verschlüsselt:
0000000   9  cr  us  ht   q   |   N nul   s   5 del   -   {  bs   8 esc
        0d39 899f fc71 00ce b5f3 adff 887b 1b38
>losetup -e twofish -p0 /dev/loop3  daten <key.txt
>od -ax /dev/loop3 # Daten lassen sich entschlüsseln.
0000000 nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul
        0000 0000 0000 0000 0000 0000 0000 0000
*
310000000
>losetup -d /dev/loop3

Das "inplace"-Verschlüsseln via cryptoloop und twofish klappt also überraschenderweise fein und sauflott... Und im Prinzip
- lese ich immer 512 Bytes vom Quellfile
- klatsch die ins darüberliegende cryptoloop
- das Cryptoloop verschlüsselt sie automatisch
- und schreibt sie in dasselbe File.

Was mir jetzt unklar ist:
Wieso klappt das beim Entschlüsseln net genauso ???

>losetup -e twofish -p0 /dev/loop3  daten <key.txt # Cryptoloop aktivieren
>od -ax /dev/loop3 # Beweis daß es richtig entschlüsselt
0000000 nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul
        0000 0000 0000 0000 0000 0000 0000 0000
*
310000000
>dd if=/dev/loop3 of=daten # an sich ähnlich wie oben: Ich lese aus dem Cryptoloop klartext und schreib es ins file
102400+0 Datensätze ein
102400+0 Datensätze aus
>losetup -d /dev/loop3
>od -ax daten|head -4 # Aber in den Daten kommt nun irgendwann Müll ;-(
0000000 nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul
        0000 0000 0000 0000 0000 0000 0000 0000
*
0100000   9  cr  us  ht   q   |   N nul   s   5 del   -   {  bs   8 esc

WARUM ????

08.06.2006, 19:46 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

bist du deppert..such dir ne Frau, schaff dir Kinder an, werde Sportler .......

is jo unpackbar was du da immer für Probs hast-do wirds ma schon schlecht wenn i nur hinschau

>od -ax daten | head -2 # Daten sind verschlüsselt: 0000000 9 cr us ht q | N
nul s 5 del - { bs 8 esc 0d39 899f fc71 00ce b5f3 adff 887b 1b38 >losetup -e
twofish -p0 /dev/l

dazu kann ich nur eines sagen: ...........äh jo?

08.06.2006, 20:01 Uhr - Editiert von SchusterHarry, alte Version: hier

Frau und Kind hab' ich - das ist ausreichend Masochismus für mich... Sportler werd' ich nach Cereal dann

Was soll ich machen - ist ein Hacken-Prob...

Ad "od":
od kann man sich leicht als "ondere Dorstellung merken

.

mit "-ax" sagst eam, daß du sowohl die ASCII-Zeichen (a) als auch die Hexbytes (x) sehen willst - oft super zur Fehlersuche.

EDIT:
Was machst eigentlich DU im Linux-Thread ? Verlaufen ?

08.06.2006, 20:04 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Was soll ich machen - ist ein Hacken-Prob...

Job wechseln..wer sich mit sowas beschäftigen muss ist sicher nicht normal-will die Weltherrschaft an sich reissen oder hat sonstwas böses vor denn DA durchzublicken ist NICHT NORMAL

Neeee... Die Kommandos sind an sich einfach...
>dd if=/dev/zero of=daten bs=1M count=50 # Mal 50MB "Daten" anlegen
damit (dd) sagen wir, daß wir aus /dev/zero daten lesen wollen und in "daten" speichern wollen - mit einer Blocksize von 1MB und 50 Blöcke..
/dev/zero ist ein "Nullengenerator" - der schreibt unendlich viel Nullen.
Wir erzeugen also ein File mit 50*1024*1024 "0"-bytes drinnen

- das wird unser Klartextfile zum Testen...

Drum auch die od-Testereien.
Wenn wir od auf ein File mit nur "Nullen" loslassen, sieht die Ausgabe so aus:
0000000 nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul nul
0000 0000 0000 0000 0000 0000 0000 0000
*
310000000

Wenn stattedessen Müll daherkommt - sieht's eben aus wie oben

Neeee... Die Kommandos sind an sich einfach...

jo richtig.-das viel mir eh schon auf..

Echt ? fielmals ?

UM GOTTES WILLEN das tut echt weh im Aug

und weils so schlimm ist steht ichdazu uns bessere es NICHT aus

Ich finds ziemlich trivial, durch so ein paar Linux-Befehle durchzublicken...
Job hab ich aber keinen.

Naja ich studier noch.

Ich finds ziemlich trivial, durch so ein paar Linux-Befehle durchzublicken...
Job hab ich aber keinen

ich kann dir auch sagen warum: wer sowas trivial findetist gefährlich und wird genau deswegen keine JOb finden-wer weis was du alles aufführst im Büro wenns dir mal fad ist..............

macht es dich jetzt vollends fertig, wenn ich dir sage, dass ich auch immer wieder mal Befehle welche in so eine Kategorie fallen in der Arbeit auf der Shell absetze?

lg
Cereal

Bin seit einer Woche ohne Kaffee, wer will sich mit mir anlegen?

bei dir is sowieso ALLES anders...ich mein...............MANN du hast nen höhergelegte Audi-das gibt mir schon zu denkene........vor dir hab i scho Angst wennst KEINE solche Befehle verwendest

sehr gut....du fürchtest mich....

lg
Cereal

Bin seit einer Woche ohne Kaffee, wer will sich mit mir anlegen?

Geh bitte - das ist "lulu" wie man so schön sagt...

hmmm, stimmt denn
head -4

heisst das nicht zB. richtig:
head -c 4 -
oder
head -n 4 -

?

09.06.2006, 09:41 Uhr - Editiert von HITCHER, alte Version: hier

Neee, head -4 liefert die ersten 4 Zeilen...
Beweis:

>echo -e "1\n2\n3\n4\n5" > xx
>head -3 xx
1
2
3
>

ok, das war bei mir lt.
head --help

nicht dokumentiert.

---
das loopdevice hast eingestellt, aber hast es so auch wirklich mit chiffrierten Daten gefüllt oder nur richtig dimensioniert und würde es erst später bei Schreibzugriff chiffriert ?

edit: ach, das hast eh gemacht !

09.06.2006, 14:01 Uhr - Editiert von HITCHER, alte Version: hier

Du versuchst, Daten in-place zu ver/entschlüsseln, und das kann gefährlich sein. Dein 'dd if=/dev/loop3 of=daten' Befehl löscht die Daten-Datei, die deine verschlüsselten Daten enthält, und legt diese Datei neu an. Wenn du of=irgendwasanderes verwendest, funktioniert es plötzlich.

Falls du die Entschlüsselung inplace machen mußt, also keinen Platz für eine separate Datei hast, versuche es mal mit der 'conv=notrunc' Option. Damit wird von dd nicht eine neue Datei angelegt (und die alte damit gelöscht), sondern die existierende Datei an Ort und Stelle überschrieben.

PHANTASTISCH !

Maximalen Respekt...
Mir war nicht bewußt, daß ein dd per Default mit O_TRUNC öffnet.. Echt net.
Genau das war natürlich die Ursache - superst!

Der Algo muß ja an sich klappen, solange meine Lese- und Schreibzugriffe ein ganzzahliges Vielfaches des Cryptoblocks sind - und das sind sie....

Echt, nochmal Danke!!!!
Hast mir das Wochenende gerettet und mein Vertrauen ins GH-Forum wiederhergestellt... Nochmal Danke

Mach das mal auf Unix V...

Cryptoloop ?? No Chance

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung