Hallo Stefan, hallo Leute, Am Donnerstag, 2. März 2006 18:19 schrieb Stefan Fehlbier:
Kann man nachträglich sein System verschlüsseln ?? Suse 10 Prof / -> XFS /home -> ext2
welche kannman verschlüüseln und wie ?
Die Verschlüsselung der /-Partition kann lustig werden - siehe dazu /usr/share/doc/howto/en/html/Encrypted-Root-Filesystem-HOWTO/ Die Verschlüsselung von /home ist dagegen problemlos. Zusätzlich rate ich dazu, /tmp und [große Teile von] /var [1] zu verschlüsseln, damit nicht auf diesem Weg Daten "entweichen" können. Nachträglich verschlüsseln? Ja, grundsätzlich geht das - allerdings würde ich grundsätzlich dazu raten, es erst nach einem Backup auszuprobieren ;-) Zum "Wie?" gibt es ein Script in bugzilla.novell.com (#57472), das aber leider nicht öffentlich zugänglich ist. Bei Interesse bitte PM an mich ;-) und dabei möglichst Deine für den Bugzilla-Login verwendete Mailadresse angeben. Gruß Christian Boltz [1] bei mir: alles außer /var/lock, /var/log und /var/run - idealerweise sollte man auch /var/log mit verschlüsseln. Tipp: Wenn man in /etc/init.d/boot.crypto Required-Start: auf "boot.localfs" verkürzt und insserv boot.crypto ausführt, macht die Verschlüsselung von /var deutlich weniger Probleme ;-) -- One of the main reasons for the downfall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C programs.