Hallo Berko, On Tue, Oct 26, 2004 at 11:03:00AM +0200, Berko Jantz wrote:
Eine Festplatte in einem SuSE 9.1 Server soll ein Verschlüsseltes Reiserfs bekommen, Da aber der Server nicht rund um die Uhr rennt, sondern jeden Morgen brav eingeschaltet wird und abend, wieder aus, möchte ich nciht immer das Passwort für die Festplatte eingegen müssen, ich würd es gerne so haben, dass es in der Konfiguration von alleine geht, nur wenn die Platte aus dem Rechner entfernt wird soll das PW abgefragt werden, ich stelle mir das so vor, dass das PW auf der anderen HDD (nicht verschlüsselt) abgelegt wird und beim Mounten der verschlüsselten das pw aus einer Datei gelesen wird, ist diese Datei nciht vorhanden, soll eben eine Abfrage kommen. Da ich noch nciht sehr viel mit der verschlüsselung zu tun hatte ist meine Frage ob das so möglich ist und wenn ja wie man das realisieren kann.
Dir ist schon klar, dass das Setup ziemlich sinnfrei ist? Warum sollte der Eindringling sich die Mühe machen eine Platte auszubauen wenn er für den gleichen Preis nen kompletten Rechner bekommt? Und warum soll er (wenn er sich denn die Mühe macht) nur eine Festplatte mitnehmen? Evtl. Kannst du aber trotzdem ein ähnliches Setup fahren, wenn der Rechner USB unterstützt. Dann musst du einfach nur sicherstellen, dass beim hochfahren ein USB Stick mit Schlüsseldatei eingesteckt ist. Diesen nach dem Hochfahren wieder entfernen und gut ist. Auf dem USB Stick einfach 2 Partitionen anlegen. 1. Daten (primär id c) 2. Schlüssel (primär id 83) dd if=/dev/urandom of=/dev/sda2 (zweite Partition auf dem Stick) und beim hochfahren kommst du über ein cat oder dd wieder an deinen Schlüssel. Dann nur noch ein kleines Skript das losetup mit dem Passwort (der Partition) füttert und gut ist. Vielleicht noch folgende Punkte: [ ] Du hast auch an ein verschlüsseltes Backup gedacht? [ ] Du bist dir darüber im klaren, dass der USB Stick nicht ewig hält. [ ] Du weisst, dass das System recht aufwändig ist. [ ] Du weisst, dass das System nur ausgeschaltet "sicher" ist. [ ] Ein steckender USB Stick bedeutet Sicherheit = 0; [ ] Das Nutzen/Aufwand Verhältnis ist (IMHO) eindeutig zu klein für das Setup, das ich mir jetzt aufgrund deine Beschreibung vorstelle. Greetings Daniel -- wer glaubt wird selig, wer Wein trinkt fröhlich...