CompuSec: HD verschlüsseln
Hallo, Da es jetzt CompuSec (www.ce-infosys.com) auch in einer Linux-Version gibt, würde ich gerne auf meinem Notebook die HD komplett verschlüsseln. Auf der HD sind 4 Partitionen: 1. NTFS (OS Win XP Pro) 2. FAT32 (Daten) 3. ReiserFS (SuSE 9.3) 4. Swap Bootmanager ist GRUB. Frage: Hat jemand in einer ähnlichen Umgebung (dualboot) dieses Programm am laufen? Was geht, was nicht, welche Reihenfolge? Vermutlich geht kein Weg daran vorbei, GRUB in die Tonne zu kloppen und stattdessen den Windows-"Bootmanager" zum Booten von Linux herzunehmen oder? Viele Grüße & wech Nikolas Tautenhahn
Bernhard Walle wrote:
* Nikolas Tautenhahn [15.10.2005 14:35]:
Da es jetzt CompuSec (www.ce-infosys.com) auch in einer Linux-Version gibt, würde ich gerne auf meinem Notebook die HD komplett verschlüsseln.
Warum verwendest du nicht einfach ein Cyrpto-FS?
Weil ich nicht nur Linux verschlüsseln möchte, sondern auch Win. Und zwar so, dass sie sich immer noch gegenseitig sehen können. Gegen eine reine Verschlüsselung der Daten spricht, neben dem Obigen, noch, dass man ja eine kleine Löschproblematik hat. Gelöschte Dateien werden evtl. wiederhergestellt, Passwörter aus dem RAM landen im Swapfile, etc.pp. Leider ist ein "verschlüsseltes Dateisystem" (allgemein) fürs komplette (SuSE)-Linux etwas schwierig einzurichten, da man dazu ja imho den "Original" (d.h. Nicht-SuSE)-Kernel braucht, und da hatte ich in der Vergangenheit bei SuSE schon einige bittere Erfahrungen ;-) ... und wech Nikolas Tautenhahn
On Sat, 15 Oct 2005 14:35:25 +0200 Nikolas Tautenhahn <virtual@gmx.de> wrote: Hallo,
Frage: Hat jemand in einer ähnlichen Umgebung (dualboot) dieses Programm am laufen? Was geht, was nicht, welche Reihenfolge? Vermutlich geht kein Weg daran vorbei, GRUB in die Tonne zu kloppen und stattdessen den Windows-"Bootmanager" zum Booten von Linux herzunehmen oder?
ohne mir jetzt die Seite angeschaut zu haben, ich habe keine Komplette Verschlüsselung laufen. Als Bootmanager benutze ich grub, mit dem ich Linux über eine initrd starte. In dieser Initrd habe ich ein kleines Script, welches mir mein USB-Stick mouted, und über devicemapper-crypt mit cryptsetup-luks die entsprechenden Partitionen initialisiert, mit den Schlüsseln die auf den USB-Stick gespeichert sind. Damit kannst Du alle Partitionen (Root, Swap, ...) verschlüsseln. Ein kleine Anleitung dafür gibts in einer der letzten Linux-Magazin. -- Sonnige Grüsse, Timo Eckert
participants (3)
-
Bernhard Walle -
Nikolas Tautenhahn -
Timo Eckert