Berko Jantz schrieb am 10/26/2004 11:03 AM:
Eine Festplatte in einem SuSE 9.1 Server soll ein Verschlüsseltes Reiserfs bekommen, Da aber der Server nicht rund um die Uhr rennt, sondern jeden Morgen brav eingeschaltet wird und abend, wieder aus, möchte ich nciht immer das Passwort für die Festplatte eingegen müssen, ich würd es gerne so haben, dass es in der Konfiguration von alleine geht, nur wenn die Platte aus dem Rechner entfernt wird soll das PW abgefragt werden, ich stelle mir das so vor, dass das PW auf der anderen HDD (nicht verschlüsselt) abgelegt wird und beim Mounten der verschlüsselten das pw aus einer Datei gelesen wird, ist diese Datei nciht vorhanden, soll eben eine Abfrage kommen. Da ich noch nciht sehr viel mit der verschlüsselung zu tun hatte ist meine Frage ob das so möglich ist und wenn ja wie man das realisieren kann.
Eins vorweg: In dem Fall sehe ich den Sinn der Verschluesselung nicht, das ist ungefaehr so wie das Notieren der PIN direkt auf der EC-Karte. Es kam ja schon der Vorschlag mit dem USB-Stick... Fuer die Verschluesselung selbst wuerde ich dm-crypt verwenden, nach Aussagen der Kernel-Entwickler ist das die Verschluesselung der Zukunft, cryptloop wird nicht mehr weiterentwickelt. Weiterfuehrende Informationen findest Du unter http://www.saout.de/misc/dm-crypt/ speziell unter http://www.saout.de/tikiwiki/tiki-index.php sind einige interessante How-Tos. Falls Du evtl. Dein gesamtes System verschluesseln moechtest, gibt es hier (fuer Gentoo, aber fuer SuSE adaptierbar --> siehe mein frueheres Posting vor einigen Wochen) sehr ausfuehrliche Informationen - allerdings wird dort noch cryptoloop/loop-AES verwendet: http://forums.gentoo.org/viewtopic.php?t=108162 http://forums.gentoo.org/viewtopic.php?t=191052 MfG, Michael.