Mailinglist Archive: opensuse-de (1546 mails)

< Previous Next >
Re: Swap-Partition mit Zufallsschlüssel ver schlüsseln bei jedem Bootvorgang
  • From: Patrick Klaus <patrick.klaus@xxxxxxxx>
  • Date: Tue, 22 Dec 2009 16:14:46 +0100
  • Message-id: <4B30E266.2050909@xxxxxxxx>
Hallo Daniel,

so hab ichs gemacht (die /dev/... musst du natürlich so schreiben, wie's bei
dir ist), bei mir hats funktioniert ;-)

- swap abstellen:
swapoff /dev/sda1

- eine neue Schlüsseldatei mit einem zufälligen Schlüssel erzeugen:
touch /etc/crypt-swap.key
head -c 2048 /dev/urandom > /etc/crypt-swap.key
chmod go-rwx /etc/crypt-swap.key

- die verschlüsselte swap-Partition initialisieren:
cryptsetup -v --key-size 256 luksFormat /dev/sda1 /etc/crypt-swap.key

- eine Datei /etc/crypttab erstellen:
da hineinschreiben:
cr_sda1 /dev/disk/by-id/blabla /etc/crypt-swap.key
swap
(wobei das /dev/disk/by-id/blabla aus /etc/fstab für den Eintrag der
Swap-Disk
kopiert werden kann)

- /etc/fstab ändern:
die bisherige swap-disk auskommentieren (# and den Anfang der Zeile) und
/dev/mapper/cr_sda1 swap swap defaults 0 0
einfügen

- Das Crypto-Script einschalten:
chkconfig boot.crypto on

- testen mit:
/etc/init.d/boot.crypto start
swapon -a
free

Hallo Daniel,

danke für deine Antwort. Bei deiner Lösung wir aber immer ein fester Key
benutzt wenn ich das so richtig sehe und verstanden habe
(/etc/crypt-swap.key). Das macht meiner Meinung eigentlich nur Sinn wenn
man das Root-Filesystem auch verschlüsselt hat, sonst käme man relativ
problemlos an den Key.

Suche eigentlich den Weg, der bei jedem Boot eine Zufallskey generiert
und diesen nutzt.

Gruss

Patrick
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >