Mailinglist Archive: opensuse-de (1546 mails)
| < Previous | Next > |
Re: Swap-Partition mit Zufallsschlüssel verschlüsseln bei jedem Bootvorgang
- From: Thomas Schirrmacher <t.schirrmacher@xxxxxxx>
- Date: Tue, 22 Dec 2009 16:17:56 +0100
- Message-id: <200912221617.57212.t.schirrmacher@xxxxxxx>
Hallo Patrick,
Am Dienstag 22 Dezember 2009 16:03:51 schrieb Patrick Klaus:
okay, dann von mir auch ne kurz abgetipperte Anleitung:
Geheime Swap-Partition
Wer ganz auf Nummer Sicher gehen möchte, kann auch seine
Swap-Partition verschlüsseln.
Dort können unter Umständen auch nach einem Neustart unver-
schlüsselte Dateifragmente, sogar Passwörter im Klartext
erhalten bleiben.
cryptoloop verschlüsselt die Swap-Partition ohne Passwort-
eingabe.
Ermitteln Sie die Partitionsbezeichnung Ihrer Swap-Partition
asl root mit
cat /etc/fstab | grep swap
Schalten Sie nun zuerst als root mit
swapoff -a
den Swap-Bereich aus. Danach überschreiben Sie den Inhalt mit
dd if=/dev/zero of=/dev/<Partition> bs=64k conv=notrunc
Die Fehlermeldung "Auf dem Gerät ist kein Speicherplatz mehr
verfügbar" können Sie ignorieren.
Erstellen Sie dann den Swap-Bereich mit
mkswap /dev/<Partitionsbezeichnung>
neu.
In der Datei /etc/fstab ergänzen Sie die Optionen in der Zeile,
in der die Swap-Partition mit
"loop=/dev/loop7,encryption=aes" definiert wird, um sie an das
letzte Loop-Device zu binden.
Die Zeile könnte dann beispielsweise folgendermaßen aussehen:
/dev/<Partitionsbezeichnung> none swap sw, loop=/dev/loop7, encryption=aes 0 0
Schließlich schalten Sie die Swap-Partition mit:
swapon -a
wieder ein.
Beim nächsten Systemstart wird die Swap-Partition ohne Passworteingabe
automatisch geladen und verschlüsselt
Viele Grüße
Thomas
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Am Dienstag 22 Dezember 2009 16:03:51 schrieb Patrick Klaus:
Falls Du damit nicht weiter kommst, melde Dich per PM; ich tippe Dir dann
ne Beschreibung aus einer Linux Zeitschrift aus dem Jahre 2006 ab.
okay, dann von mir auch ne kurz abgetipperte Anleitung:
Geheime Swap-Partition
Wer ganz auf Nummer Sicher gehen möchte, kann auch seine
Swap-Partition verschlüsseln.
Dort können unter Umständen auch nach einem Neustart unver-
schlüsselte Dateifragmente, sogar Passwörter im Klartext
erhalten bleiben.
cryptoloop verschlüsselt die Swap-Partition ohne Passwort-
eingabe.
Ermitteln Sie die Partitionsbezeichnung Ihrer Swap-Partition
asl root mit
cat /etc/fstab | grep swap
Schalten Sie nun zuerst als root mit
swapoff -a
den Swap-Bereich aus. Danach überschreiben Sie den Inhalt mit
dd if=/dev/zero of=/dev/<Partition> bs=64k conv=notrunc
Die Fehlermeldung "Auf dem Gerät ist kein Speicherplatz mehr
verfügbar" können Sie ignorieren.
Erstellen Sie dann den Swap-Bereich mit
mkswap /dev/<Partitionsbezeichnung>
neu.
In der Datei /etc/fstab ergänzen Sie die Optionen in der Zeile,
in der die Swap-Partition mit
"loop=/dev/loop7,encryption=aes" definiert wird, um sie an das
letzte Loop-Device zu binden.
Die Zeile könnte dann beispielsweise folgendermaßen aussehen:
/dev/<Partitionsbezeichnung> none swap sw, loop=/dev/loop7, encryption=aes 0 0
Schließlich schalten Sie die Swap-Partition mit:
swapon -a
wieder ein.
Beim nächsten Systemstart wird die Swap-Partition ohne Passworteingabe
automatisch geladen und verschlüsselt
Viele Grüße
Thomas
--
Gruss
Patrick
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |