Christophe Devine Vertaald door: Ellen Bokhorst In dit document wordt uitgelegd hoe je persoonlijke data te beveiligen door met behulp van sterke cryptografie je Linux rootbestandssysteem te versleutelen. Deze HOWTO is uitgegeven onder de GNU Free Documentation License Versie 1.2. v1.3 13 mrt 2005 cd Versie van de pakketten bijgewerkt v1.2 20 okt 2004 cd De versie van pakketten bijgewerkt. v1.1 1 dec 2003 cd Ondersteuning toegevoegd voor GRUB. v1.0 24 sep 2003 cd Initiële release, voorbeschouwd door de LDP. v0.9 11 sep 2003 cd Bijgewerkt en omgezet in DocBook XML. Op je harddisk (hda) dienen op z'n minst drie partities voor te komen: hda1: deze kleine niet versleutelde partitie zal om een wachtwoord vragen om het versleutelde rootbestandssysteem te kunnen mounten. hda2: deze partitie zal je versleutelde rootbestandssysteem bevatten; zorg dat het groot genoeg is. hda3: deze partitie bevat het huidige GNU/Linux-systeem. Op dit moment zijn hda1 en hda2 ongebruikt. hda3 is waar je Linux distributie thans is geïnstalleerd; /usr en /boot moeten niet worden gescheiden van deze partitie. Hier is een voorbeeld hoe je partitielay-out eruit zou kunnen zien: # fdisk -l /dev/hda Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/hda1 1 1 8001 83 Linux /dev/hda2 2 263 2104515 83 Linux /dev/hda3 264 525 2104515 83 Linux /dev/hda4 526 2047 12225465 83 Linux Bij gebruik van Debian zijn de volgende pakketten verplicht: apt-get install gcc make libncurses5-dev patch bzip2 wget Ter vereenvoudiging van het kopiëren en plakkeen, installeer je tevens: apt-get install lynx gpm Er bestaan twee hoofdprojecten die loopback versleutelingsondersteuning in de kernel toevoegen: cryptoloop en loop-AES. Deze howto is gebaseerd op loop-AES, gezien het een uiterst snel en hoog geoptimaliseerde implementatie van Rijndael in assembleertaal kenmerkt en daarom voorziet in een maximum performance als je een IA-32 (x86) hebt. Bovendien zijn er een aantal beveiligingskwesties met betrekking tot cryptoloop. Download als eerste het loop-AES pakket en pak het uit: cd /usr/src wget http://loop-aes.sourceforge.net/loop-AES/loop-AES-v3.0b.tar.bz2 tar -xvjf loop-AES-v3.0b.tar.bz2 Vervolgens moet je de kernelbroncode downloaden en patchen: wget http://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.29.tar.bz2 tar -xvjf linux-2.4.29.tar.bz2 cd linux-2.4.29 rm include/linux/loop.h drivers/block/loop.c patch -Np1 -i ../loop-AES-v3.0b/kernel-2.4.28.diff Stel de toetsenbordindeling in: dumpkeys | loadkeys -m - > drivers/char/defkeymap.c Configureer vervolgens je kernel; zorg dat de volgende opties zijn gezet: make menuconfig Block devices ---> <*> Loopback device support [*] AES encrypted loop device support (NEW) <*> RAM disk support (4096) Default RAM disk size (NEW) [*] Initial RAM disk (initrd) support File systems ---> <*> Ext3 journalling file system support <*> Second extended fs support (belangrijke noot: activeer niet de de ondersteuning voor het /dev bestandssysteem) Compileer de kernel het installeer het: make dep bzImage make modules modules_install cp arch/i386/boot/bzImage /boot/vmlinuz Als grub je bootloader is, werk dan /boot/grub/menu.lst of /boot/grub/grub.conf bij: cat > /boot/grub/menu.lst << EOF default 0 timeout 10 color green/black light-green/black title Linux root (hd0,2) kernel /boot/vmlinuz ro root=/dev/hda3 EOF Werk anders /etc/lilo.conf bij en start lilo op: cat > /etc/lilo.conf << EOF lba32 boot=/dev/hda prompt timeout=60 image=/boot/vmlinuz label=Linux read-only root=/dev/hda3 EOF lilo Je kunt nu het systeem herstarten. Ga verder zoals beschreven in de vorige sectie, daarvoor in de plaats gebruik makend van loop-aes' kernel-2.6.10.diff patch en zorg ervoor dat de ondersteuning voor cryptoloop niet is geactiveerd. De ondersteuning van modules vereist dat het pakket module-init-tools is geïnstalleerd. Op het programma losetup, dat onderdeel uitmaakt van het pakket util-linux, moet een patch worden toegepast en het moet voor het toevoegen van ondersteuning voor krachtige cryptografie opnieuw worden gecompileerd. Download util-linux en pas de patch toe: cd /usr/src wget http://ftp.kernel.org/pub/linux/utils/util-linux/util-linux-2.12p.tar.bz2 tar -xvjf util-linux-2.12p.tar.bz2 cd util-linux-2.12p patch -Np1 -i ../loop-AES-v3.0b/util-linux-2.12p.diff Voer voor het gebruik van wachtwoorden korter dan 20 tekens in: CFLAGS="-O2 -DLOOP_PASSWORD_MIN_LENGTH=8"; export CFLAGS De beveiliging is vast en zeker één van je belangrijkste interesses. Activeer om dit reden alsjeblieft geen wachtwoorden bestaande uit minder dan 20 tekens. De privacy van gegevens krijg je niet voor niets, men moet hiervoor 'betalen' in de vorm van lange wachtwoorden. Compileer losetup en installeer het als root: ./configure && make lib mount mv -f /sbin/losetup /sbin/losetup~ rm -f /usr/share/man/man8/losetup.8* cd mount gzip losetup.8 cp losetup /sbin cp losetup.8.gz /usr/share/man/man8/ chattr +i /sbin/losetup Vul de doelpartitie met willekeurige data: shred -n 1 -v /dev/hda2 Stel het versleutelde loopbackdevice in: losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 Ter voorkoming van geoptimaliseerde dictionary attacks, is het aan te bevelen de optie -S xxxxxx toe te voegen, waarbij "xxxxxx" staat voor je willekeurig gekozen wachtwoord (je zou bijvoorbeeld "gPk4lA" kunnen kiezen). Schrijf het op een stukje papier zodat je het later nog weet. Om problemen tijdens het booten met de toetsenbordindeling te voorkomen, kun je beter geen niet-ASCII tekens gebruiken (accenten, enz) in je wachtwoord. De site Diceware biedt een simpele manier om krachtige, en toch eenvoudig te onthouden wachtwoorden te creëeren. Maak nu het ext3 bestandssysteem aan: mke2fs -j /dev/loop0 Controleer of het wachtwoord dat je invoerde correct is: losetup -d /dev/loop0 losetup -e aes256 -S xxxxxx /dev/loop0 /dev/hda2 mkdir /mnt/efs mount /dev/loop0 /mnt/efs Je kunt de versleutelde en niet versleutelde data vergelijken: xxd /dev/hda2 | less xxd /dev/loop0 | less Je bent nu zover je versleutelde Linux-systeem te gaan installeren. Gebruik je een GNU/Linux distributie (zoals Debian, Slackware, Gentoo, Mandrake, RedHat/Fedora, SuSE, enz.) geef dan de volgende opdracht: cp -avx / /mnt/efs Als je gebruik maakt van het boek Linux From Scratch, ga dan verder zoals beschreven in de handleiding, met onderstaande aanpassingen: Hoofdstuk 6 - Installeren van util-linux: Pas de loop-AES patch toe na het uitpakken van de broncode. Hoofdstuk 8 - Maak het LFS systeem opstartbaar: Raadpleeg de volgende sectie (Instellen van het bootdevice). Om mee te beginnen, ga je middels chroot naar de versleutelde partitie en maakt het mountpoint aan voor het bootdevice: chroot /mnt/efs mkdir /loader Maak vervolgens de initiële ramdisk (initrd) aan, welke daarna nodig zal zijn: cd dd if=/dev/zero of=initrd bs=1k count=4096 mke2fs -F initrd mkdir ramdisk mount -o loop initrd ramdisk Als je gebruik maakt van grsecurity, dan kun je de foutmelding "Permission denied" krijgen; in dat geval moet je buiten de chroot-omgeving om de mount opdracht uitvoeren. Maak de bestandssysteemhiërarchie aan en kopieer hier de vereiste bestanden naartoe: mkdir ramdisk/{bin,dev,lib,mnt,sbin} cp /bin/{bash,mount} ramdisk/bin/ ln -s bash ramdisk/bin/sh mknod -m 600 ramdisk/dev/console c 5 1 mknod -m 600 ramdisk/dev/hda2 b 3 2 mknod -m 600 ramdisk/dev/loop0 b 7 0 cp /lib/{ld-linux.so.2,libc.so.6,libdl.so.2} ramdisk/lib/ cp /lib/{libncurses.so.5,libtermcap.so.2} ramdisk/lib/ cp /sbin/{losetup,pivot_root} ramdisk/sbin/ Het is in orde als je een melding te zien krijgt als "/lib/libncurses.so.5: No such file or directory", of "/lib/libtermcap.so.2: No such file or directory"; bash vereist slechts één van deze twee library's. Je kunt nagaan welke daadwerkelijk is vereist met: ldd /bin/bash Compileer het sleep programma, dat zal voorkomen dat de password prompt zal worden overspoeld door kernelmeldingen (zoals usb apparaten die worden geregistreerd). cat > sleep.c << "EOF" #include <unistd.h> #include <stdlib.h> int main( int argc, char *argv[] ) { if( argc == 2 ) sleep( atoi( argv[1] ) ); return( 0 ); } EOF gcc -s sleep.c -o ramdisk/bin/sleep rm sleep.c Maak het initscript aan: cat > ramdisk/sbin/init << "EOF" #!/bin/sh /bin/sleep 3 echo -n "Enter seed value: " read SEED /sbin/losetup -e aes256 -S $SEED /dev/loop0 /dev/hda2 /bin/mount -r -n -t ext3 /dev/loop0 /mnt while [ $? -ne 0 ] do /sbin/losetup -d /dev/loop0 /sbin/losetup -e aes256 -S $SEED /dev/loop0 /dev/hda2 /bin/mount -r -n -t ext3 /dev/loop0 /mnt done cd /mnt /sbin/pivot_root . loader exec /usr/sbin/chroot . /sbin/init EOF chmod 755 ramdisk/sbin/init Ontkoppel het loopback device en comprimeer initrd: umount -d ramdisk rmdir ramdisk gzip initrd mv initrd.gz /boot/ Ik adviseer je het systeem met read-only media, zoals een opstartbare CD-ROM, op te starten. Download syslinux en pak het uit: wget http://ftp.kernel.org/pub/linux/utils/boot/syslinux/syslinux-3.07.tar.bz2 tar -xvjf syslinux-3.07.tar.bz2 Configureer isolinux: mkdir bootcd cp /boot/{vmlinuz,initrd.gz} syslinux-3.07/isolinux.bin bootcd echo "DEFAULT /vmlinuz initrd=initrd.gz ro root=/dev/ram0" \ > bootcd/isolinux.cfg Maak en brand een opstartbaar cd-rom iso-image: mkisofs -o bootcd.iso -b isolinux.bin -c boot.cat \ -no-emul-boot -boot-load-size 4 -boot-info-table \ -J -hide-rr-moved -R bootcd/ cdrecord -dev 0,0,0 -speed 4 -v bootcd.iso rm -rf bootcd{,.iso} De bootpartitie kan van pas komen mocht je je opstartbare CD kwijtraken. Denk eraan dat hda1 schrijfbaar en dus onveilig is; gebruik het alleen in geval van nood! Maak het ext2 bestandssysteem aan en mount het: dd if=/dev/zero of=/dev/hda1 bs=8192 mke2fs /dev/hda1 mount /dev/hda1 /loader Kopieer de kernel en de initiële ramdisk: cp /boot/{vmlinuz,initrd.gz} /loader Als je gebruik maakt van grub: mkdir /loader/boot cp -av /boot/grub /loader/boot/ cat > /loader/boot/grub/menu.lst << EOF default 0 timeout 10 color green/black light-green/black title Linux root (hd0,0) kernel /vmlinuz ro root=/dev/ram0 initrd /initrd.gz EOF grub-install --root-directory=/loader /dev/hda umount /loader Als je gebruik maakt van lilo: mkdir /loader/{boot,dev,etc} cp /boot/boot.b /loader/boot/ mknod -m 600 /loader/dev/hda b 3 0 mknod -m 600 /loader/dev/hda1 b 3 1 mknod -m 600 /loader/dev/hda2 b 3 2 mknod -m 600 /loader/dev/hda3 b 3 3 mknod -m 600 /loader/dev/hda4 b 3 4 mknod -m 600 /loader/dev/ram0 b 1 0 cat > /loader/etc/lilo.conf << EOF lba32 boot=/dev/hda prompt timeout=60 image=/vmlinuz label=Linux initrd=/initrd.gz read-only root=/dev/ram0 EOF lilo -r /loader umount /loader Pas nog steeds in chroot, /etc/fstab aan zodat hierin komt te staan: /dev/loop0 / ext3 defaults 0 1 Verwijder /etc/mtab en ga uit chroot. Geef tenslotte de opdracht "umount -d /mnt/efs" en herstart. Als er iets fout gaat, dan kun je nog altijd je versleutelde partitie booten door het achter de LILO: prompt invoeren van "Linux root=/dev/hda3". Als alles goed ging, dan kun je nu je disk herpartitioneren en hda3 als ook hda4 versleutelen. In de volgende scripts, veronderstellen we dat hda3 het swapdevice bevat en hda4 /home; initialiseer als eerste beide partities: shred -n 1 -v /dev/hda3 shred -n 1 -v /dev/hda4 losetup -e aes256 -S xxxxxx /dev/loop1 /dev/hda3 losetup -e aes256 -S xxxxxx /dev/loop2 /dev/hda4 mkswap /dev/loop1 mke2fs -j /dev/loop2 Maak vervolgens een script aan in de systeemopstartdirectory en werk fstab bij: cat > /etc/init.d/loop << "EOF" #!/bin/sh if [ "`/usr/bin/md5sum /dev/hda1`" != \ "5671cebdb3bed87c3b3c345f0101d016 /dev/hda1" ] then echo -n "WARNING! hda1 integrity verification FAILED - press enter." read fi echo "1st password chosen above" | \ /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop1 /dev/hda3 echo "2nd password chosen above" | \ /sbin/losetup -p 0 -e aes256 -S xxxxxx /dev/loop2 /dev/hda4 /sbin/swapon /dev/loop1 for i in `seq 0 63` do echo -n -e "\33[10;10]\33[11;10]" > /dev/tty$i done EOF chmod 700 /etc/init.d/loop ln -s ../init.d/loop /etc/rcS.d/S00loop vi /etc/fstab ... /dev/loop2 /home ext3 defaults 0 2 De Encrypted Root Filesystem HOWTO werd voor het eerst geschreven in november 2002 voor het Linux From Scratch project. Ik zou graag de vele mensen willen bedanken die me hielpen dit document te verbeteren (in omgekeerd alfabetische volgorde): Micha Borrmann, Dennis Lemckert, Oleg Vyushin, Ellen Bokhorst, Daczi L¿zl¿ Gaetano Zappulla, Guillaume Lehmann, Claude Thomassin, Jean-Philippe Gu¿ard, Luc Vo Van, Jacobus Brink, Ernesto P¿ez Est¿ez, Matthew Ploessel, Mike Lorek, Lars Bungum, Michael Shields, Julien Perrot, Grant Stephenson, Cary W. Gilmer, James Howells, Pedro Baez, Josh Purinton, Jari Ruusu and Zibeli Aton. Deze HOWTO is vertaald naar diverse talen: French Italian Hungarian Nederlands Stuur opmerkingen alsjeblieft naar Christophe Devine.