Commit 83952154 authored by sdrfnord's avatar sdrfnord

Wrote German README.

parent ad9eaf5f
# scout – Prüfe die Integrität von der initrd und entschlüssle das root Dateisystem aus der Ferne
Dieses Skript ermöglicht das Entschlüsseln von Vollverschlüsselten Linux Systemen über SSH nachdem sichergestellt wurde, dass die initrd nicht manipuliert wurde.
Das Script ist eine neu Implementierung in Python auf Basis des Bash Skripts scout.bash, welches sich im Verzeichnis scout-bash befindet. Es dient zum Vergleich und um nähere Dokumentation zu erhalten.
## Liste von Vorteilen zur Bash Implementierung
* Es werden nicht mehr SSH Verbindungen aufgebaut als nötig.
* Verbesserte Fehlerbehandlung mit pexpect (es wird ein bestimmtes Verhalten von der remote Shell erwartet und darauf getestet).
* Sauberere Implementierung, welche eine einfache Erweiterbarkeit erlaubt.
* Das Password zur Entschlüsselung kann aus einer Konfigurationsdatei gelesen werden.
* Zusätzliche sicherheitsbezogene Funktionen kommen eventuell in der Zukunft (siehe [ToDo Liste](scout#todo)).
## Liste von Nachteilen
* Mehr Software Abhängigkeiten auf dem Client System.
* Bislang nur mit Debian stable über mehrere Monate getestet. Es sind eventuell Anpassungen notwendig, wenn andere Systeme benutzt werden (hauptsächlich, da ich relativ paranoid bin und gegen bestimme Versionsnummern teste. Ist auf der [Todo Liste](scout#todo)).
# scout – Check the integrity of the initrd and mount encrypted root filesystem from remote
This script allows you to unlock encrypted systems via ssh after checking that the initrd has not been tampered with.
This script allows you to unlock encrypted linux systems via ssh after checking that the initrd has not been tampered with.
It is a reimplementation in Python of the bash script script scout.bash which is under the directory scout-bash for reference and further documentation (most of it also applies for this reimplementation).
## List of advantages over the bash implementation
......@@ -13,12 +13,13 @@ It is a reimplementation in Python of the bash script script scout.bash which is
## List of disadvantages over the bash implementation
* Has more dependencies.
* Has more dependencies on the client system.
* Only tested for one Debian stable system over several months. Might need some
modification to work with your system (mainly because I am very paranoid and
the script checks against version numbers of ssh, needs to be done more
general or the be configurable).
the script checks against version numbers of ssh, on [todo list](#todo)).
## ToDo
* Read MAC address of target and compare to last time if a MAC address is present for target after ping.
* Add option to run just validation during normal operation.
* Added more configuration options for version numbers of SSH server to make it easier usable for others.
* Write more user documentation.
......@@ -3,7 +3,7 @@
# @author sdrfnord
# @license GPLv3+
"""
This script allows you to unlock encrypted systems via ssh after checking that the initrd has not been tampered with.
This script allows you to unlock encrypted linux systems via ssh after checking that the initrd has not been tampered with.
Improved version of https://falkhusemann.de/blog/wp-content/uploads/2013/10/scout.tar.gz (Bash) in Python.
See http://falkhusemann.de/blog/artikel-veroffentlichungen/tauchfahrt/ for more information.
"""
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment