Mailinglist Archive: opensuse-de (1392 mails)
| < Previous | Next > |
Root- und Swap verschlüsseln
- From: Christian Meseberg <c.meseberg@xxxxxxxxxx>
- Date: Mon, 18 Jan 2010 16:31:11 +0100
- Message-id: <1911216597.20100118163111@xxxxxxxxxx>
Hallo zusammen,
da ich mein System doch noch einmal umbauen will, überlege ich nun das
Rootverzeichnis doch mit Luks zu verschlüsseln. Was ich
automatisieren möchte, ist die Eingabe der Passphrase. pam_mount kommt
m.E. hierzu nicht in Frage oder Doch? Bei Eintrag der Partition in die
/etc/cryptab wird während des Bootvorganges die Passphrase abgefragt.
Ist man im Zeitfenster abwesend, wird dieses mit der Folge
abgebrochen, dass die Partition nicht eingehängt wird. Damit ist ein
Reboot fällig, was nervt und Streß in der Familie bereitet ;)
An welcher Stelle werden für / und /swap die Passphrasen eingegeben?
Kann dass an grub übergeben werden oder muss man beim Bootvorgang
diese jeweils am Luks-Konsolen-Promt (sorry) getrennt eingeben und
somit vorm Rechner Kaffee (auch Tee) trinkend abwarten?
Der Abschnitt
8. Optional: Home-Keyfile auf verschlüsselter Root-Partition anlegen
auf
http://forum.ubuntuusers.de/topic/how-to:-komplett-verschluesselung-mit-cryptse/
irritiert mich etwas. Wenn ich das richtig verstand, wird die
Passphrase in einem keyfile abgelegt und muss beim Booten nicht mehr
eingegeben werden. Wo bleibt denn die Sicherheit, wenn der Rechner
eben auch ohne die Eingabe der Passphrase bootet? Vorstellen (leider
ist mein Wissen zu begrenzt) kann ich mir das allenfalls für /swap.
Wenn ich Grub mit Passwort sichere, dann liegt dieses doch sicherlich
auf /boot vergraben? Dann könnte ich mir den ganzen Aufwand und den
Performanceverlust auch sparen?
Danke fürs Mitdenken und schönen Sonntagabend noch ;)
--
Beste Grüße
Christian
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
da ich mein System doch noch einmal umbauen will, überlege ich nun das
Rootverzeichnis doch mit Luks zu verschlüsseln. Was ich
automatisieren möchte, ist die Eingabe der Passphrase. pam_mount kommt
m.E. hierzu nicht in Frage oder Doch? Bei Eintrag der Partition in die
/etc/cryptab wird während des Bootvorganges die Passphrase abgefragt.
Ist man im Zeitfenster abwesend, wird dieses mit der Folge
abgebrochen, dass die Partition nicht eingehängt wird. Damit ist ein
Reboot fällig, was nervt und Streß in der Familie bereitet ;)
An welcher Stelle werden für / und /swap die Passphrasen eingegeben?
Kann dass an grub übergeben werden oder muss man beim Bootvorgang
diese jeweils am Luks-Konsolen-Promt (sorry) getrennt eingeben und
somit vorm Rechner Kaffee (auch Tee) trinkend abwarten?
Der Abschnitt
8. Optional: Home-Keyfile auf verschlüsselter Root-Partition anlegen
auf
http://forum.ubuntuusers.de/topic/how-to:-komplett-verschluesselung-mit-cryptse/
irritiert mich etwas. Wenn ich das richtig verstand, wird die
Passphrase in einem keyfile abgelegt und muss beim Booten nicht mehr
eingegeben werden. Wo bleibt denn die Sicherheit, wenn der Rechner
eben auch ohne die Eingabe der Passphrase bootet? Vorstellen (leider
ist mein Wissen zu begrenzt) kann ich mir das allenfalls für /swap.
Wenn ich Grub mit Passwort sichere, dann liegt dieses doch sicherlich
auf /boot vergraben? Dann könnte ich mir den ganzen Aufwand und den
Performanceverlust auch sparen?
Danke fürs Mitdenken und schönen Sonntagabend noch ;)
--
Beste Grüße
Christian
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |