verschlüsseltes Dateisystem für SD-Karte
Hallo Listenleser, auf einer SD-Karte möchte ich ein verschlüsseltes Dateisystem anlegen und dachte, dass dies auch mit btrfs möglich sei. Nun sagt mir YaST aber, dass das nicht geht. Welches andere Dateisystem bietet sich für eine SD-Karte an? Ext4 oder doch etwas anderes, z.B. JFS oder XFS? Vielen Dank! Gruß, Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Michael, hallo Leute, Am Montag, 7. Juli 2014 schrieb Michael Eschweiler:
auf einer SD-Karte möchte ich ein verschlüsseltes Dateisystem anlegen und dachte, dass dies auch mit btrfs möglich sei. Nun sagt mir YaST aber, dass das nicht geht. Welches andere Dateisystem bietet sich für eine SD-Karte an? Ext4 oder doch etwas anderes, z.B. JFS oder XFS?
Ein verschlüsseltes Dateisystem besteht aus zwei "Lagen": a) die Verschlüsselung (mit LUKS) b) das eigentliche Dateisystem LUKS stellt ein entschlüsseltes Device (/dev/mapper/*) zur Verfügung, das dann wie ein "normales" Device (z. B. Deine SD-Karte) verwendet werden kann. Was darin passiert, ist von der Verschlüsselung unabhängig. LUKS ist es egal, ob Du darin btrfs oder ext4 oder vfat oder sonstwas hast, und dem Dateisystem ist es egal, ob es auf /dev/sdc1 oder auf /dev/mapper/cr_sdcard liegt. Daher wundert mich erstmal, dass YaST kein verschlüsseltes btrfs machen will. Lässt Dich YaST auf der SD-Karte a) ein unverschlüsseltes btrfs anlegen? b) ein beliebiges anderes verschlüsseltes Dateisystem (z. B. ext4) anlegen? Wenn beides geht, wäre das eine Nachfrage bei den YaST-Entwicklern wert ;-) Wenn YaST nur ein anderes verschlüsseltes Dateisystem erstellen will, kannst Du übrigens mit "mkfs.$whatever /dev/mapper/$device" jederzeit das gewünschte Dateisystem innerhalb der Verschlüsselung anlegen. Gruß Christian Boltz -- Nimm bitte ein BSD-iges Mac OS. Denn damit braucht man kein Viagra mehr, die Heizung kommt ohne Öl oder Gas aus, nie wieder regnet es!1!! und überhaupt löst sich so vieles, ach wenn nicht alles von selbst. [Lars Müller in opensuse-de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Christian, Am 07.07.2014 14:58, schrieb Christian Boltz:
Hallo Michael, hallo Leute,
Am Montag, 7. Juli 2014 schrieb Michael Eschweiler: . .
Daher wundert mich erstmal, dass YaST kein verschlüsseltes btrfs machen will.
Lässt Dich YaST auf der SD-Karte a) ein unverschlüsseltes btrfs anlegen? Ja, die Option wird angeboten, aber das habe ich nicht probiert. Das Dateisystem hatte ich vorher mit mkfs.btrfs angelegt.
b) ein beliebiges anderes verschlüsseltes Dateisystem (z. B. ext4) anlegen? Ja, das geht. Wenn ich ext4 oder xfs auswähle, ist der Button 'Geräte-Verschlüsselung' auswählbar. Bei der Auswahl btrfs ist er abgeblendet.
Wenn beides geht, wäre das eine Nachfrage bei den YaST-Entwicklern wert ;-)
Kann ich machen... Ich vermute aber, dass die Option abgeblendet ist, weil btrfs noch als experimentell gilt.
Wenn YaST nur ein anderes verschlüsseltes Dateisystem erstellen will, kannst Du übrigens mit "mkfs.$whatever /dev/mapper/$device" jederzeit das gewünschte Dateisystem innerhalb der Verschlüsselung anlegen.
Soll heißen, dass das auf diesem Wege auch mit btrfs gehen müsste? Dann könnte ich das ja mal probieren (nach der Lektüre der Doku zu LUKS...) Vielen Dank! Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Michael, hallo Leute, Am Montag, 7. Juli 2014 schrieb Michael Eschweiler:
Am 07.07.2014 14:58, schrieb Christian Boltz:
Daher wundert mich erstmal, dass YaST kein verschlüsseltes btrfs machen will.
Lässt Dich YaST auf der SD-Karte a) ein unverschlüsseltes btrfs anlegen?
Ja, die Option wird angeboten, aber das habe ich nicht probiert. Das Dateisystem hatte ich vorher mit mkfs.btrfs angelegt.
Probier das mal ;-)
b) ein beliebiges anderes verschlüsseltes Dateisystem (z. B. ext4) anlegen?
Ja, das geht. Wenn ich ext4 oder xfs auswähle, ist der Button 'Geräte-Verschlüsselung' auswählbar. Bei der Auswahl btrfs ist er abgeblendet.
Wenn a) wirklich geht, wäre das seltsam.
Wenn beides geht, wäre das eine Nachfrage bei den YaST-Entwicklern wert ;-)
Kann ich machen... Ich vermute aber, dass die Option abgeblendet ist, weil btrfs noch als experimentell gilt.
Inzwischen nicht mehr ;-) Davon abgesehen - ob das Dateisystem direkt auf der Festplatte oder verschlüsselt in einem LUKS-Device liegt, macht es nicht mehr oder weniger experimentell ;-)
Wenn YaST nur ein anderes verschlüsseltes Dateisystem erstellen will, kannst Du übrigens mit "mkfs.$whatever /dev/mapper/$device" jederzeit das gewünschte Dateisystem innerhalb der Verschlüsselung anlegen.
Soll heißen, dass das auf diesem Wege auch mit btrfs gehen müsste?
Genau.
Dann könnte ich das ja mal probieren (nach der Lektüre der Doku zu LUKS...)
man cryptsetup dürfte ein guter Start sein, und darin die luks*- Befehle. Gruß Christian Boltz -- Ich sollte mal bei den Popcornherstellern meine Provision einfordern. Die habe ich gerade auf Jahre saniert, glaube ich. [fefe in http://blog.fefe.de/?ts=b41e9617] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mon, 07 Jul 2014 02:22:23 -0600 schrieb Michael Eschweiler
Nun sagt mir YaST aber, dass das nicht geht. Welches andere Dateisystem bietet sich für eine SD-Karte an? Ext4 oder doch etwas anderes, z.B. JFS oder XFS?
Weiß jetzt nicht, inwiefern Yast da beschränkt ist, aber welches FS das optimale ist, hängt von der SD-Implementierung ab. Bis vor kurzem war tatsächlich FAT32 meistens die beste Wahl, weil die SDs darauf ausgelegt waren. Wenn allerdings das 4GB-Limit zum Tragen kommt, bieten sich JFFS2 (oder Nachfolger UBIFS) an. Darauf könnte man dann mit Hilfe von ecryptfs einen verschlüsselten Container bauen. -- Gruß, Tobias. no email, only xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Christian Boltz -
Michael Eschweiler -
Tobias Crefeld