diff --git a/cbox-tree.d/_offline/doc/CryptoBoxEn.html b/cbox-tree.d/_offline/doc/CryptoBoxEn.html deleted file mode 100644 index 4477ed9..0000000 --- a/cbox-tree.d/_offline/doc/CryptoBoxEn.html +++ /dev/null @@ -1,127 +0,0 @@ - - - - - CryptoBox - - - - - - -
- English
- Deutsch
-
- -
- - -
- - -
- - - -

News

- -

This is a first overview of the CryptoBox Live-CD. We apologize for publishing the documentation atm in german only. We started the CryptoBox project for a german speaking association. For now we're deeply into bringing this CD up and running, so we prefer coding than translating docs ;). Sorry!

-

Feel free to start a translation in this wiki. Otherwise just be patient a few weeks. (it's 12th of july as i'm writing)

-

Update [8th of September]: nearly all development related documentations are written in english - take a look at the links in CryptoBoxDev

-

We plan to release the first CryptoBox-LiveCD before October 02005.

- -

Overview

- -

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

- -

Specs

- -
- - - - - - - - - - - - - - - - - - - - - - - - - -
-

system

-		 -

Debian/Linux based Live-CD

-
-

needed hardware

-		 -

"outdated" PC (i386 p1-100 32MB RAM minimum)

-
-

supported clients

-		 -

*nix; *bsd; Windows; Mac OS

-
-

internal fileserver

-		 -

samba (Networkshares)

-
-

userinterface

-		 -

fully remote controlled via webbrowser (Perl,https interface)

-
-

encryption

-		 -

AES via device-mapper

-
-
- -

Development

- -

Browse the source code in the CryptoBox-websvn

- -

TODO

- -

Read more about the CryptoBox in german or try kind of a babelfish.

- - -
-

last edited 2005-09-08 15:05:11 by lars

- -
- - - -
- - - - - - - - - diff --git a/cbox-tree.d/_offline/doc/CryptoBox.html b/cbox-tree.d/_offline/doc/de/CryptoBox.html similarity index 66% rename from cbox-tree.d/_offline/doc/CryptoBox.html rename to cbox-tree.d/_offline/doc/de/CryptoBox.html index 5c09757..6c21a46 100644 --- a/cbox-tree.d/_offline/doc/CryptoBox.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBox.html @@ -1,120 +1,120 @@ - + CryptoBox - - + +
- English
- Deutsch
+ English
+ Deutsch
-

-> english overview <-

    - -
  1. -Überblick
    1. -Was kann die CryptoBox? -
      2. - -
    2. -Was brauchst du? -
      3. - -
    3. -Spezifikationen -
      4. - -
    - -
  2. -Nutzung +Überblick
    1. -Einrichtung +Was kann die CryptoBox?
    2. -tägliche Nutzung +Was brauchst du?
    3. -Optimierung -
      4. - -
    4. -Vor- & Nachteile +Spezifikationen
  3. -Entwicklung +Nutzung
    1. -Anforderungen +Einrichtung
    2. -Mitmachen +tägliche Nutzung
    3. -Versionsverwaltung +Optimierung
    4. -Vor- & Nachteile +Vor- & Nachteile
  4. -Rechtliches +Entwicklung +
      + +
    1. +Anforderungen +
      2. + +
    2. +Mitmachen +
      3. + +
    3. +Versionsverwaltung +
      4. + +
    4. +Vor- & Nachteile
    -

    + +
  5. +Rechtliches +
    6. + +
+

-

Überblick

+

Überblick

-

Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.

+

Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.

-

Was kann die CryptoBox?

+

Was kann die CryptoBox?

  • Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.

  • Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).

    • -

  • Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.

    +

  • Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.

    • Verwaltung des verschlüsselten Dateisystems

      • @@ -126,7 +126,7 @@
    -

    Was brauchst du?

    +

    Was brauchst du?

    • einen ausrangierten Rechner

      @@ -143,13 +143,13 @@

    • eine Netzwerk-Karte

      • -

    • die CryptoBox-CD

      +

    • die CryptoBox-CD

    • keinerlei Wissen über Netzwerke oder Kryptografie

    -

    Spezifikationen

    +

    Spezifikationen

    @@ -205,19 +205,19 @@

    Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

    -

    Nutzung

    +

    Nutzung

    -

    Einrichtung

    +

    Einrichtung

      -

    1. Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

      +

    2. Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

    3. Kopiere dieses Image auf eine CD (RW).

      4. -

    4. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

      +

    5. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

      6. -

    6. Benutze die Web-Oberfläche der CryptoBox für:

      +

    7. Benutze die Web-Oberfläche der CryptoBox für:

      1. die Netzwerk- und Sicherheitseinstellungen

        2. @@ -225,22 +225,22 @@
      8. -

    8. Fertig ist deine persönliche CryptoBox.

      +

    9. Fertig ist deine persönliche CryptoBox.

    -

    tägliche Nutzung

    +

    tägliche Nutzung

      -

    1. Schalte deine CryptoBox ein. -kurz warten-

      +

    2. Schalte deine CryptoBox ein. -kurz warten-

    3. Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.

      4. -

    4. Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.

      +

    5. Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.

    -

    Optimierung

    +

    Optimierung

    Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:

      @@ -248,9 +248,9 @@
    -

    Vor- & Nachteile

    +

    Vor- & Nachteile

    -

    Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

    +

    Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

    • Vorteile:

        @@ -284,11 +284,11 @@
      -

      Entwicklung

      +

      Entwicklung

      -

      Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

      +

      Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

        -

      1. ein minimales Debian-System erzeugen (mit dfsbuild)

        +

      2. ein minimales Debian-System erzeugen (mit dfsbuild)

      3. spezifische Anpassungen des Systems vornehmen

        4. @@ -300,23 +300,23 @@

        Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

        Ausführlichere Infos gibt's unter CryptoBoxDev.

        -

        Anforderungen

        +

        Anforderungen

        • ein Debian-System (eine chroot-Umgebung genügt auch)

          • -

        • qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

          +

        • qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

        -

        Mitmachen

        +

        Mitmachen

        -

        Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
        +

        Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
        Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

        -

        Versionsverwaltung

        +

        Versionsverwaltung

        -

        Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

        +

        Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

        Das Repository ist über folgende Adressen erreichbar:

        Kommandozeile
        @@ -327,7 +327,7 @@
        -

        Vor- & Nachteile

        +

        Vor- & Nachteile

        • Vorteile:

          @@ -346,20 +346,20 @@
        -

        Rechtliches

        +

        Rechtliches

        1. Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.

        2. Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

          3. -

        3. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

          +

        4. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

        -

        last edited 2005-08-31 09:13:52 by

        +

        last edited 2005-09-15 07:14:18 by lars

        @@ -371,6 +371,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab + diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDev.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html similarity index 89% rename from cbox-tree.d/_offline/doc/CryptoBoxDev.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDev.html index 22a3c90..18fb4d9 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDev.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -91,6 +91,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevBackground.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html similarity index 93% rename from cbox-tree.d/_offline/doc/CryptoBoxDevBackground.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html index 37015bb..13c5419 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevBackground.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -108,6 +108,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevCustomBuild.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html similarity index 93% rename from cbox-tree.d/_offline/doc/CryptoBoxDevCustomBuild.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html index e489be4..9255904 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevCustomBuild.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -140,6 +140,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevCustomConfigure.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html similarity index 90% rename from cbox-tree.d/_offline/doc/CryptoBoxDevCustomConfigure.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html index 79c1923..289dead 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevCustomConfigure.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -102,6 +102,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevKnownProblems.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html similarity index 83% rename from cbox-tree.d/_offline/doc/CryptoBoxDevKnownProblems.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html index 4602d2a..765c242 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevKnownProblems.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -71,6 +71,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevPreparation.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html similarity index 92% rename from cbox-tree.d/_offline/doc/CryptoBoxDevPreparation.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html index 409ecfa..d6a5ffa 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevPreparation.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -105,7 +105,7 @@ svn checkout https://svn.systemausfall.org/svn/cryptobox/trunk

        First build

        -

        run scripts/cbox-build.sh release as root - hopefully, there should be no errors :)

        +

        run scripts/cbox-build.sh release as root - hopefully, there should be no errors :)

        Hint: This step will fail, if you did not install apt-cacher. See CryptoBoxDevCustomBuild for details on how to change the build-configuration settings (in this case: mirror in dfs-cbox.conf).

        Finished

        @@ -128,6 +128,7 @@ svn checkout https://svn.systemausfall.org/svn/cryptobox/trunk CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevValidation.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html similarity index 91% rename from cbox-tree.d/_offline/doc/CryptoBoxDevValidation.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html index 37dc4c3..58de7c9 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevValidation.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -99,6 +99,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxDevWorkFlow.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html similarity index 96% rename from cbox-tree.d/_offline/doc/CryptoBoxDevWorkFlow.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html index cd10a27..7969190 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxDevWorkFlow.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -187,6 +187,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab
        +
        diff --git a/cbox-tree.d/_offline/doc/CryptoBoxKonzept.html b/cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html similarity index 92% rename from cbox-tree.d/_offline/doc/CryptoBoxKonzept.html rename to cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html index e93a9e4..792b6ee 100644 --- a/cbox-tree.d/_offline/doc/CryptoBoxKonzept.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html @@ -1,29 +1,29 @@ - + CryptoBox - - + +
        @@ -287,7 +287,7 @@
    -

  • Tastatur-Port kurzschließen :)

    +

  • Tastatur-Port kurzschließen :)

    • @@ -326,7 +326,7 @@

  • die crypto-Platte neu initialisieren

    • -

  • das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript :)

    +

  • das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript :)

    • @@ -337,7 +337,7 @@

    • jeder Schritt der Erstellung wird per Shell-Skript reproduzierbar gemacht

      • -

    • Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen :)

      +

    • Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen :)

    • Nutzerdoku in ein Wiki

      • @@ -376,6 +376,7 @@ CryptoBox-Home  Die CryptoBox ist ein Projekt von sense.lab + diff --git a/cbox-tree.d/_offline/doc/de/doc_footer.inc b/cbox-tree.d/_offline/doc/de/doc_footer.inc new file mode 100644 index 0000000..4ec37b7 --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/doc_footer.inc @@ -0,0 +1,6 @@ + + + + diff --git a/cbox-tree.d/_offline/doc/de/doc_header.inc b/cbox-tree.d/_offline/doc/de/doc_header.inc new file mode 100644 index 0000000..48b271b --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/doc_header.inc @@ -0,0 +1,13 @@ + + +
      + + +
      diff --git a/cbox-tree.d/_offline/doc/en/CryptoBox.html b/cbox-tree.d/_offline/doc/en/CryptoBox.html new file mode 100644 index 0000000..1069cb4 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBox.html @@ -0,0 +1,144 @@ + + + + + CryptoBox + + + + + + + + +
      + + +
      + + +
      + + +
        + +
      1. +News +
        2. + +
      2. +Overview +
        3. + +
      3. +Specs +
        4. + +
      4. +Development +
        5. + +
      +

      +
      +

      + +

      News

      + +

      We plan to release the first CryptoBox-LiveCD before October 02005.

      + +

      Overview

      + +

      The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

      + +

      Specs

      + +
      +
    + + + + + + + + + + + + + + + + + + + + + + + + +
    +

    system

    +    		 +

    Debian/Linux based Live-CD

    +
    +

    needed hardware

    +    		 +

    "outdated" PC (i386 p1-100 32MB RAM minimum)

    +
    +

    supported clients

    +    		 +

    *nix; *bsd; Windows; Mac OS

    +
    +

    fileserver

    +    		 +

    samba (network shares)

    +
    +

    userinterface

    +    		 +

    fully remote controlled via webbrowser

    +
    +

    encryption

    +    		 +

    AES via device-mapper

    +
    +
    + +

    Development

    + +

    Take a look at the developer's documentation at CryptoBoxDev.

    +

    Browse the source code in the CryptoBox-websvn.

    + + +
+

last edited 2005-09-15 07:58:00 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html new file mode 100644 index 0000000..47d2ffa --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html @@ -0,0 +1,100 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Development documentation +
    2. + +
  2. +Contact +
    3. + +
  3. +Bug reports +
    4. + +
+

+
+

+ +

Development documentation

+ +

The following pages are written for developers only. Users of the CryptoBox should read ?CryptoBoxUser instead.

+ + +

Contact

+ +

We are waiting for your emails to cryptobox[at]systemausfall.org.

+ +

Bug reports

+ +

Please use our issue tracker, if you discover problems: https://systemausfall.org/trac/cryptobox

+ + +
+

last edited 2005-09-13 23:50:26 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html new file mode 100644 index 0000000..b87f096 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html @@ -0,0 +1,117 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +dfsbuild +
    2. + +
  2. +the kernel +
    3. + +
  3. +qemu +
    4. + +
  4. +alternative LiveCDs +
    5. + +
+

+
+

+

back to CryptoBoxDev

+ +

dfsbuild

+ +

The base system of the CryptoBox Live-CD is created by dfsbuild.

+

It is recommended to use some kind of caching tool for the retrieval of the debian packages (e.g.: apt-cacher or apt-proxy). This saves a lot of bandwidth and time.

+

The documentation for dfsbuild is sparse. But it is quite unlikely, that you will get in direct contact with it, as it is wrapped by cbox-build. However the following links may help you for specific problems:

+ + +

the kernel

+ +

The linux kernel for the CryptoBox is compiled statically. If you want to change it, you could follow this steps:

+
    +

  1. get the sources: apt-get install kernel-tree-2.6.11 (or the version of your choice)

    +
    2. +

  2. copy the exisiting config file kernel/config-2.6.11 as .config into your kernel source directory

    +
    3. +

  3. build the debian kernel package make-kpkg --revision=1.dfs --rootcmd=fakeroot kernel_image

    +
    4. +

  4. change the kernel in the unpackdebs setting in dfs-cbox.conf (see CryptoBoxDevCustomBuild for details)

    +
    5. +
+ +

qemu

+ +

Qemu is a portable system emulator. It is a convenient tool to ease the development workflow, as you do not need to burn LiveCDs for testing.

+ +

alternative LiveCDs

+ +

We tried some other LiveCDs before we decided to use dfsbuild. The following pages describe their advantages and disadvantages as the base system for the CryptoBox:

+ + + +
+

last edited 2005-09-13 23:03:58 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html new file mode 100644 index 0000000..72c28ac --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html @@ -0,0 +1,149 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Overview +
    2. + +
  2. +Settings +
      + +
    1. +dfsbuild settings +
      2. + +
    2. +CryptoBox development configuration +
      3. + +
    3. +SSH connection +
      4. + +
    4. +qemu network configuration +
      5. + +
    + +
    3. + +
+

+
+

+

back to CryptoBoxDev

+ +

Overview

+ +

The following sections are useful, if you want to change the default settings of your personal CryptoBox development environment.

+

You should have completed the steps described in CryptoBoxDevPreparation.

+ +

Settings

+ + +

dfsbuild settings

+ +

All settings for dfsbuild can be found in etc-defaults.d/dfs-cbox.conf.

+

If you want to change any of them, you should do the following:

+
    +

  1. copy etc-defaults.d/dfs-cbox.conf file to etc-local.d/

    +
    2. +

  2. change etc-local.d/dfs-cbox.conf according to your needs

    +
    3. +
+

This allows you to use your own (personal) settings, without interfering with files under version control.

+ +

CryptoBox development configuration

+ +

Some settings regarding the building, configuring and validating of the CryptoBox can be found in etc-defaults.d/cbox-dev.conf.

+

If you want to change any of them, you should do the following:

+
    +

  1. copy etc-defaults.d/cbox-dev.conf file to etc-local.d/

    +
    2. +

  2. change etc-local.d/cbox-dev.conf according to your needs

    +
    3. +
+ +

SSH connection

+ +

The file etc-defaults.d/ssh_config is used to establish a connection to a running CryptoBox system.

+

It can be necessary to change these settings, if:

+
    +

  • you do not want to use the default IP for the CryptoBox

    +
    • +

  • or the CryptoBox is not within your local network.

    +
    • +
+

If you want to change some settings, you should do the following:

+
    +

  1. copy etc-defaults.d/ssh_config file to etc-local.d/

    +
    2. +

  2. change etc-local.d/ssh_config according to your needs

    +
    3. +
+ +

qemu network configuration

+ +

The file etc-defauolts.d/qemu-ifup is used for the CryptoBox emulation with qemu. See man qemu for details.

+

If you want to change some settings, you should do the following:

+
    +

  1. copy etc-defaults.d/qemu-ifup file to etc-local.d/

    +
    2. +

  2. change etc-local.d/qemu-ifup according to your needs

    +
    3. +
+ + +
+

last edited 2005-09-05 16:14:50 by

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html new file mode 100644 index 0000000..094d822 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html @@ -0,0 +1,111 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Overview +
    2. + +
  2. +Locations +
    3. + +
  3. +Examples +
    4. + +
+

+
+

+

back to CryptoBoxDev

+ +

Overview

+ +

You may change nearly every aspect of the CryptoBox by using the custom configuration hook directory.

+

Any script inside of this directory will be executed after the default configuration procedure (see CryptoBoxDevWorkFlow).

+

The order of execution is defined by the names of the scripts (alphabetically).

+ +

Locations

+ +

Some example customization scripts can be found in configure-examples.d/.

+

You may put your scripts into configure-local.d/. They will be sourced by cbox-build.sh.

+ +

Examples

+ +

The examples in configure-examples.d/ can be copied to configure-local.d/ and adjusted to your needs.

+
+
set_default_ip
+

change the default IP address of the CryptoBox

+
+
set_default_language
+

set the default language

+
+
set_default_timeout
+

set the default idle time for automatic unmounting

+
+
set_hostname
+

change the default hostname

+
+
set_root_pw
+

change the password of root (only useful for a development CryptoBox)

+
+
import_authorized_keys
+

upload a ssh key for passwordless access to a development CryptoBox

+
+
set_scan_devices
+

where to look for usable harddisks

+
+
+ + +
+

last edited 2005-09-05 20:16:37 by

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html new file mode 100644 index 0000000..c2b45f1 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html @@ -0,0 +1,80 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +qemu +
      + +
    1. +smbd: segfault +
      2. + +
    + +
    2. + +
+

+
+

+ +

qemu

+ +

== interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

+ +

smbd: segfault

+ +

This happens under certain circumstances. We do not know a solution for this problem.

+ + +
+

last edited 2005-09-13 23:17:39 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html new file mode 100644 index 0000000..a0464bc --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html @@ -0,0 +1,137 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Software requirements +
      + +
    1. +Packages +
      2. + +
    2. +Kernel +
      3. + +
    + +
  2. +Get the source +
    3. + +
  3. +First build +
    4. + +
  4. +Finished +
    5. + +
+

+
+

+

back to CryptoBoxDev

+ +

Software requirements

+ + +

Packages

+ +

We use Debian as our development environment. This was a natural choice, as the CryptoBox-LiveCD is also based on Debian. Other distributions should work too, of course - YMMV.

+

required:

+ +

recommended:

+ + +

Kernel

+ +

If you want to use qemu to test your CryptoBox in a virtual environment, then you will need the tun/tap kernel feature. +

+
+CONFIG_TUN=m
+ +

Get the source

+ +

Download the latest release from our subversion-Repository: +

+
+svn checkout https://svn.systemausfall.org/svn/cryptobox/trunk
+ +

First build

+ +

run scripts/cbox-build.sh release as root - hopefully, there should be no errors :)

+

Hint: This step will fail, if you did not install apt-cacher. See CryptoBoxDevCustomBuild for details on how to change the build-configuration settings (in this case: mirror in dfs-cbox.conf).

+ +

Finished

+ +

Now you can start to pariticipate in the development of the CryptoBox or simply customize your own CryptoBox-LiveCD.

+

See CryptoBoxDevWorkFlow for details of how to use the developer's tools of the CryptoBox.

+

CryptoBoxDevCustomBuild shows some examples for local customizations of the CryptoBox.

+ + +
+

last edited 2005-09-14 09:43:11 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html new file mode 100644 index 0000000..28aeb43 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html @@ -0,0 +1,108 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Overview +
    2. + +
  2. +Validate +
    3. + +
  3. +How to create a test +
    4. + +
+

+
+

+

back to CryptoBoxDev

+ +

Overview

+ +

The validation feature allows to check the programming logic of the CryptoBox. A lot of test cases are defined to test as many functions of the CryptoBox as possible.

+

The requests are processed with curl.

+

The received web page is saved to allow a later design review or css debugging.

+

The current state of the CryptoBox is represented by ten single values (e.g.: box is configured, IP of the box, current language setting, ...), which are invisibly a part of each html page (as comments). The returned status of every request is compared to the predicted value of the test case.

+

Similar test cases are pooled into test groups (e.g.: initialization, configuration and mounting).

+ +

Validate

+ +

Run scripts/validate.sh check_all to conduct all tests of all groups. See scripts/validate.sh help for other actions.

+

The results will be saved in validation/report.

+

In addition to every single retrieved page, a html page called summary.html is created, which contains the state checks of all tests in a group.

+ +

How to create a test

+ +

All test cases can be found in validation/test-cases.

+

Every test consists of:

+
+
input.curl
+

the configuration file for the curl request

+
+
output
+

the predicted state of the CryptoBox after the call

+
+
description
+

a short description of the test (will be used for the summary)

+
+
delay
+

[optional] time to wait after this test

+
+
+

Use the existing test cases as templates for new tests.

+

Any logical path of the web interface CGI should be validated by a test case.

+ + +
+

last edited 2005-09-13 22:09:03 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html new file mode 100644 index 0000000..30f5977 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html @@ -0,0 +1,196 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Preparations +
    2. + +
  2. +Create a CryptoBox-LiveCD - step by step +
      + +
    1. +Build the base system +
      2. + +
    2. +Configure the base image +
      3. + +
    3. +Remove development features +
      4. + +
    4. +Create an iso image +
      5. + +
    5. +Burn the CD +
      6. + +
    + +
  3. +Test the CryptoBox-LiveCD +
      + +
    1. +Chroot: quick & dirty tests +
      2. + +
    2. +Qemu: nearly complete emulation +
      3. + +
    + +
  4. +Debugging and merging +
      + +
    1. +Development on a running system +
      2. + +
    2. +Uploading a new release +
      3. + +
    + +
    5. + +
+

+
+

+

back to CryptoBoxDev

+ +

Preparations

+ +

You should have completed the steps described in CryptoBoxDevPreparation.

+ +

Create a CryptoBox-LiveCD - step by step

+ +

The following steps can be executed in the order of their appearance.

+

Usually there is no need to repeat the whole process, after you changed some parts of the CryptoBox. Especially the first step (building of the base system with dfsbuild) may usually be skipped.

+

Every step of the building process must be executed as root.

+ +

Build the base system

+ +

Run scripts/cbox-build.sh dfsbuild to create the base system for the LiveCD.

+

The result can be found in _builddir/cd1/image.

+

If you do not want to use the apt-cacher to save bandwidth and time, then you should modify the mirror-setting in dfs-cbox.conf (see CryptoBoxDevCustomBuild for details).

+ +

Configure the base image

+ +

Run scripts/cbox-build.sh config to copy the CryptoBox-specific files to the base image.

+

TODO: link to cbox-build.sh-manpage

+ +

Remove development features

+ +

The original base system, that was created by dfsbuild contains a lot packages and some scripts, that are only useful during development. You should remove them, as they case severe security implications.

+

To reduce the CryptoBox-LiveCD to the usable minimum for operational use, you should run scripts/cbox-build.sh harden.

+ +

Create an iso image

+ +

To burn a CryptoBox-LiveCD, you need an bootable iso9660-image.

+

Create the iso image with scripts/cbox-build.sh iso. The resulting file can be found at _builddir/cd1/cryptobox.iso.

+ +

Burn the CD

+ +

Do it manually: cdrecord -v dev=0,0,0 _builddir/cd1/cryptobox.iso (change the dev setting according to your setup).

+

Let the script do it for you: scripts/cbox-build.sh burn (maybe you have to change the CDWRITER setting in cbox-dev.conf - see CryptoBoxDevCustomBuild).

+

Of course, it is not wise to use CD-R media. CD-RW consume less resources.

+ +

Test the CryptoBox-LiveCD

+ +

This section is only useful for developers, who want to improve or change the CryptoBox system.

+ +

Chroot: quick & dirty tests

+ +

If you modified the perl- or shell-scripts of the CryptoBox, then you can check for syntax errors by running them in a chroot environment. Be careful: you have access to all ressources of your computer, while you are working within a chroot environment - so you can easily repartition your real disk ...

+

To start a chroot environment, you can execute scripts/cbox-dev.sh chroot.

+

For more intensive tests, you may use qemu (see below) or burn real LiveCDs - of course this would take much more time.

+ +

Qemu: nearly complete emulation

+ +

The processor emulator qemu allows you test the CryptoBox in a virtual environment, that is completely separated from your real computer's resources. It is the tool of choice, if you do nat have a real computer around for testing.

+

Beware - there are some problems, when using qemu:

+
    +

  • smbd does not start (segfault)

    +
    • +

  • ???

    +
    • +
+

To start a qemu emulation of the iso image, you may type: scripts/cbox-dev.sh qemu.

+ +

Debugging and merging

+ +

This section is only useful for developers, who want to develop on a running CryptoBox system (emulated or real).

+

You may access the CryptoBox directly or you can use ssh to open a remote session (./cbox-dev.sh ssh).

+ +

Development on a running system

+ +

When you run an emulation or test a real LiveCD, you may encounter problems and bugs. To test your fixes for these problems, it is convenient, to change the running test system. Afterwards you can merge these changes to your local development copy.

+

Type scripts/cbox-dev.sh diff to see the changes, you made on the running CryptoBox system.

+

Type scripts/cbox-dev.sh merge to merge these changes to your local working copy.

+ +

Uploading a new release

+ +

Alternatively you may also upload a new version of your local working copy to the running CryptoBox system.

+

Type scripts/cbox-dev.sh upload - beware: all recent changes you made to the running CryptoBox system, are lost.

+ + +
+

last edited 2005-09-08 14:50:57 by lars

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html b/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html new file mode 100644 index 0000000..28d24f1 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html @@ -0,0 +1,385 @@ + + + + + CryptoBox + + + + + + +
+ English
+ Deutsch
+
+ +
+ + +
+ + +
+ + +
    + +
  1. +Allgemeines +
      + +
    1. +Zieleigenschaften +
      2. + +
    2. +Zielgruppe +
      3. + +
    3. +Auslieferungsformen +
      4. + +
    + +
  2. +Dienste +
      + +
    1. +webinterface +
      2. + +
    2. +Samba +
      3. + +
    3. +cups [optional] +
      4. + +
    + +
  3. +Kommunikationssicherheit +
      + +
    1. +Varinate A - Dienste verlangen Zertifikate einer CA +
      2. + +
    2. +Variante B - ipsec +
      3. + +
    3. +Variante C - ssl+iptables +
      4. + +
    + +
  4. +Sicherheit +
      + +
    1. +physisch +
      2. + +
    2. +DAU-Abschirmung +
      3. + +
    3. +system +
      4. + +
    4. +pw aendern +
      5. + +
    + +
  5. +Doku +
    6. + +
  6. +Nerd-Pride +
    7. + +
+

+
+

+ +

Allgemeines

+ + +

Zieleigenschaften

+ +
    +

  • Daten sind in ausgeschaltetem Zustand geschützt

    +
    • +

  • Netz gilt als relativ begrenzt und sicher

    +
      +

    • kaum Schutz vor Hackern im lokalen Netz

      +
      • +
    +
    • +

  • Schutz vor Einbrechern/Hausdurchsuchung

    +
    • +

  • einfache Hardware genuegt (ab 586)

    +
    • +

  • eine grosse Festplatte

    +
    • +

  • (un)mounten ueber einfaches web-interface (mit ssl)

    +
    • +

  • anwenderfreundlich

    +
    • +
+ +

Zielgruppe

+ +
    +

  • untechnische Gruppen mit gesunder Paranoia

    +
    • +

  • keine Vorkenntnisse über Server und Kryptografie notwendig

    +
    • +

  • für Einzelpersonen wegen Energiebedarf wohl eher ungeeignet

    +
    • +

  • alle dürfen es nutzen - Support nur für die Guten

    +
    • +
+ +

Auslieferungsformen

+ +
    +

  • Live-CD + einfache Benutzeranleitung (för ölle)

    +
    • +

  • komplette Entwicklungsdokumentation (för säminörds)

    +
    • +

  • Verweis auf die man-page von dmsetup (för nörds)

    +
    • +
+
+

+ +

Dienste

+ + +

webinterface

+ +
    +

  • Aufgaben:

    +
      +

    • (un)mounten

      +
      • +

    • MAC-Liste setzen

      +
      • +

    • Ausschalt-Knopf

      +
      • +

    • Neu-Initialisierung einer Datenfestplatte

      +
      • +

    • Durchführung eines Backups

      +
        +

      • tar durch ccrypt schicken mit einem per webinterface eingetippten Passwort

        +
        • +

      • eventuell Datei splitten falls größer als [hier beliebige Schwelle einsetzen, z.B.: 650MB]

        +
        • +

      • Ergebnisse sind über samba erreichbar

        +
        • +
      +
      • +
    +
    • +
+ +

Samba

+ +
    +

  • gast-Freigabe ohne Passwort

    +
    • +
+ +

cups [optional]

+ +
    +

  • Druckerdienst (zumindest braucht lobbi das)

    +
      +

    • das is aber nich originol

      +
      • +
    +
    • +
+ +

Kommunikationssicherheit

+ + +

Varinate A - Dienste verlangen Zertifikate einer CA

+ +
    +

  • alle Clients bekommen Zertifikate

    +
    • +

  • die CA liegt auf der crypto-partition

    +
    • +

  • per webinterface koennen neue Zertifikate erzeugt werden

    +
      +

    • fuehlt sich komisch an, muss aber wohl sein - Alternativen? [l]

      +
      • +
    +
    • +

  • http und samba gibt es nur mit einem korrekten Zertifikat der CA

    +
    • +
+ +

Variante B - ipsec

+ +
    +

  • racoon als Schluesselserver

    +
    • +

  • Vorteile:

    +
      +

    • Verschluesselung fuer alle Dienste ohne basteln

      +
      • +

    • wird von Windows unterstuetzt

      +
      • +
    +
    • +

  • Nachteile:

    +
      +

    • für die Labor-wlan-Verbindung war es nicht brauchbar - mystische Ausfaelle

      +
      • +
    +
    • +
+ +

Variante C - ssl+iptables

+ +
    +

  • stunnel macht den Webserver ssl-faehig

    +
    • +

  • samba gibt es auch mit ssl - muss aber vielleicht auch nicht

    +
    • +

  • die MACs der clients müssen freigechaltet werden - iptables

    +
    • +
+ +

Sicherheit

+ + +

physisch

+ +
    +

  • Kernel ohne Konsole konfigurieren

    +
    • +

  • Grafikkarte ausbauen

    +
      +

    • langfrist

      +
      • +
    +
    • +

  • Tastatur-Port kurzschließen :)

    +
    • +
+ +

DAU-Abschirmung

+ +
    +

  • timeout von 60 Minuten - danach samba beenden, crypto unmounten und abschalten

    +
      +

    • Problem: smb-broadcasting-muell wird staendig hin- und herfliegen ... [l]

      +
      • +

    • Lösung: herausfinden, welche Ports echten Datenverkehr darstellen

      +
      • +
    +
    • +
+ +

system

+ +
    +

  • kein ssh

    +
    • +

  • root ohne gueltigen Passworteintrag

    +
    • +

  • eine systempartition (ro)

    +
    • +

  • eine fette daten partition

    +
    • +
+ +

pw aendern

+ +
    +

  • was machen wenn jemand das kennwort geschnappt hat?

    +
      +

    1. ein Backup der Daten erstellen lassen

      +
      2. +

    2. die crypto-Platte neu initialisieren

      +
      3. +

    3. das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript :)

      +
      4. +
    +
    • +
+ +

Doku

+ +
    +

  • jeder Schritt der Erstellung wird per Shell-Skript reproduzierbar gemacht

    +
    • +

  • Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen :)

    +
    • +

  • Nutzerdoku in ein Wiki

    +
    • +

  • beides in ein svn-repos

    +
    • +
+ +

Nerd-Pride

+ +
    +

  • Erkennung der Netzwerk-Hardware

    +
      +

    • damit wir keine vorkonfigurierten Komplettrechner ausliefern müssen

      +
      • +

    • bei Knoppiix abgucken

      +
      • +
    +
    • +

  • Led, die den crypto-Status anzeigt

    +
    • +

  • externer Abschalter (sanft!) für nicht-atx

    +
    • +
+ + +
+

last edited 2005-07-07 17:18:29 by

+ +
+ + + +
+ + + + + + + + + + diff --git a/cbox-tree.d/_offline/doc/en/doc_footer.inc b/cbox-tree.d/_offline/doc/en/doc_footer.inc new file mode 100644 index 0000000..3e2a7f1 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/doc_footer.inc @@ -0,0 +1,6 @@ + + + + diff --git a/cbox-tree.d/_offline/doc/en/doc_header.inc b/cbox-tree.d/_offline/doc/en/doc_header.inc new file mode 100644 index 0000000..70a9c00 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/doc_header.inc @@ -0,0 +1,13 @@ + + +
+ + +
diff --git a/cbox-tree.d/_offline/doc_footer.inc b/cbox-tree.d/_offline/doc_footer.inc index f9b4b3c..e134874 100644 --- a/cbox-tree.d/_offline/doc_footer.inc +++ b/cbox-tree.d/_offline/doc_footer.inc @@ -1,8 +1,3 @@ -
- -
diff --git a/cbox-tree.d/_offline/doc_header.inc b/cbox-tree.d/_offline/doc_header.inc index 907d88f..ab5fd45 100644 --- a/cbox-tree.d/_offline/doc_header.inc +++ b/cbox-tree.d/_offline/doc_header.inc @@ -4,27 +4,14 @@ CryptoBox - +
- English
- Deutsch
+ English
+ Deutsch
- - -
- - -
diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/de b/cbox-tree.d/usr/share/doc/cryptobox/html/de new file mode 100644 index 0000000..0ac35bd --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/de @@ -0,0 +1,37 @@ + + +
    + +
  1. +qemu +
      + +
    1. +smbd: segfault +
      2. + +
    + +
    2. + +
+

+
+

+ +

qemu

+ +

== interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

+ +

smbd: segfault

+ +

This happens under certain circumstances. We do not know a solution for this problem.

+ + +
+

last edited 2005-09-13 23:17:39 by lars

+ +
+ + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html index ab0ef5b..2d37a40 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html @@ -1,335 +1,99 @@ -

-> english overview <-

    - -
  1. -Überblick
    1. -Was kann die CryptoBox? +News
    2. -Was brauchst du? +Overview
    3. -Spezifikationen +Specs +
      4. + +
    4. +Development
    - -
  2. -Nutzung -
      - -
    1. -Einrichtung -
      2. - -
    2. -tägliche Nutzung -
      3. - -
    3. -Optimierung -
      4. - -
    4. -Vor- & Nachteile -
      5. - -
    - -
  3. -Entwicklung -
      - -
    1. -Anforderungen -
      2. - -
    2. -Mitmachen -
      3. - -
    3. -Versionsverwaltung -
      4. - -
    4. -Vor- & Nachteile -
      5. - -
    - -
  4. -Rechtliches -
    5. - -
-

+

-

Überblick

+

News

-

Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.

+

We plan to release the first CryptoBox-LiveCD before October 02005.

-

Was kann die CryptoBox?

+

Overview

- +

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

-

Was brauchst du?

- - - -

Spezifikationen

+

Specs

-

System

+

system

 -

Debian/Linux basierte Live-CD

+

Debian/Linux based Live-CD
-

benötigter Computer

+

needed hardware

 -

"ausrangierter" PC (i386 ab p1 mind. 32MB RAM)

+

"outdated" PC (i386 p1-100 32MB RAM minimum)
-

unterstützte Clients

+

supported clients

 -

*nix; *bsd; Windows; Mac OS

+

*nix; *bsd; Windows; Mac OS
-

interner Fileserver

+

fileserver

 -

samba (Netzwerkfreigaben)

+

samba (network shares)
-

Benutzerschnittstelle

+

userinterface

 -

per Browser bedienbar (Perl-Webinterface via https)

+

fully remote controlled via webbrowser
-

Verschlüsselung

+

encryption

 -

AES via device-mapper

+

AES via device-mapper
-

Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

-

Nutzung

+

Development

- -

Einrichtung

- -
    -

  1. Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

    -
    2. -

  2. Kopiere dieses Image auf eine CD (RW).

    -
    3. -

  3. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

    -
    4. -

  4. Benutze die Web-Oberfläche der CryptoBox für:

    -
      -

    1. die Netzwerk- und Sicherheitseinstellungen

      -
      2. -

    2. die Einrichtung des verschlüsselten Dateisystems

      -
      3. -
    -
    5. -

  5. Fertig ist deine persönliche CryptoBox.

    -
    6. -
- -

tägliche Nutzung

- -
    -

  1. Schalte deine CryptoBox ein. -kurz warten-

    -
    2. -

  2. Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.

    -
    3. -

  3. Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.

    -
    4. -
- -

Optimierung

- -

Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:

- - -

Vor- & Nachteile

- -

Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

- - -

Entwicklung

- -

Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

-
    -

  1. ein minimales Debian-System erzeugen (mit dfsbuild)

    -
    2. -

  2. spezifische Anpassungen des Systems vornehmen

    -
    3. -

  3. die Verwaltungs- und cgi-Skripte hinzufügen

    -
    4. -

  4. ein iso-Image daraus erzeugen

    -
    5. -
-

Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

-

Ausführlichere Infos gibt's unter CryptoBoxDev.

- -

Anforderungen

- - - -

Mitmachen

- -

Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
- Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

- -

Versionsverwaltung

- -

Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

-

Das Repository ist über folgende Adressen erreichbar:

-
-
Kommandozeile
-

https://svn.systemausfall.org/svn/cryptobox

-
-
Web-Interface
-

https://systemausfall.org/websvn/cryptobox

-
-
- -

Vor- & Nachteile

- - - -

Rechtliches

- -
    -

  1. Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.

    -
    2. -

  2. Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

    -
    3. -

  3. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

    -
    4. -
+

Take a look at the developer's documentation at CryptoBoxDev.

+

Browse the source code in the CryptoBox-websvn.

-

last edited 2005-08-31 09:13:52 by

+

last edited 2005-09-15 07:58:00 by lars

diff --git a/scripts/userdocexport.sh b/scripts/userdocexport.sh index 1f65d31..44dbf32 100755 --- a/scripts/userdocexport.sh +++ b/scripts/userdocexport.sh @@ -3,13 +3,13 @@ # TODO: only for english - change this! # -set -u +set -ue # root directory of the cryptobox development environment ROOT_DIR="$(dirname $(dirname $0))" # retrieve these pages from the wiki -PAGES="CryptoBox CryptoBoxDev CryptoBoxKonzept CryptoBoxEn CryptoBoxDevPreparation CryptoBoxDevCustomBuild CryptoBoxDevWorkFlow CryptoBoxDevValidation CryptoBoxDevCustomConfigure CryptoBoxDevBackground CryptoBoxDevKnownProblems" +PAGES="CryptoBox CryptoBoxDev CryptoBoxKonzept CryptoBox CryptoBoxDevPreparation CryptoBoxDevCustomBuild CryptoBoxDevWorkFlow CryptoBoxDevValidation CryptoBoxDevCustomConfigure CryptoBoxDevBackground CryptoBoxDevKnownProblems" # base URL WIKI_HOST="https://systemausfall.org" @@ -18,67 +18,93 @@ WIKI_URL=/toolforge/ CBOX_CGI="/cryptobox?action=doc\&page=" -DEST_DIR="$ROOT_DIR/cbox-tree.d/usr/share/doc/cryptobox/html/en" +LANGUAGES="en de" + +DEST_DIR="$ROOT_DIR/cbox-tree.d/usr/share/doc/cryptobox/html" OFFLINE_DIR="$ROOT_DIR/cbox-tree.d/_offline/doc" IMAGE_DIR="$ROOT_DIR/cbox-tree.d/var/www/cryptobox-img" TMP_DIR=/tmp/$(basename $0)-$$.d -HEADER_FILE=$OFFLINE_DIR/../doc_header.inc -FOOTER_FILE=$OFFLINE_DIR/../doc_footer.inc +HEADER_FILE=doc_header.inc +FOOTER_FILE=doc_footer.inc [ ! -e "$DEST_DIR" ] && echo "$DEST_DIR does not exist" && exit 1 -for PAGE in $PAGES; do - PAGE_SRC="$WIKI_HOST$WIKI_URL$PAGE" - echo "Importing $PAGE:" +for LANG in $LANGUAGES; do + for PAGE in $PAGES; do + PAGE_SRC="$WIKI_HOST$WIKI_URL$PAGE/$LANG" + echo "Importing $PAGE/$LANG:" - # replace sub-page-style '/' like moin does it (by '_2f') - #TMP_FILE=$TMP_DIR/${PAGE//\//_2f}.html - TMP_FILE=$TMP_DIR/${PAGE}.html - mkdir -p "$TMP_DIR" + # replace sub-page-style '/' like moin does it (by '_2f') + TMP_FILE=$TMP_DIR/${PAGE}.html + mkdir -p "$TMP_DIR" - echo " downloading the page ..." - wget --quiet --output-document="$TMP_FILE" "$PAGE_SRC" || { echo "Downloading ($PAGE_SRC) failed!"; exit 1; } + echo " downloading the page ..." + wget --quiet --output-document="$TMP_FILE" "$PAGE_SRC" || { echo "Downloading ($PAGE_SRC) failed!"; exit 1; } - echo " removing header and footer ..." - # break lines before start of content - sed -i 's#
]* id="content" [^>]*>#_END_OF_HEADER_\n#' "$TMP_FILE" - sed -i 's#