Komplettes LVM verschlüsseln

Dieses Thema im Forum "Security Talk" wurde erstellt von BeNeDeLuX, 19.11.2008.

  1. #1 BeNeDeLuX, 19.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Hallo Zusammen,

    ich hab hier schon im Forum gelesen und einige HowTos durch.
    Allerdings trifft keines der genannte irgendwie auf mich zu bzw. auf mein vorhaben. Ich installieren gerade Debain Lenny auf meinem eeePC und möchte in diesem Durchgang auch gleich alles Verschlüssen.
    Gegeben sind zwei Festplatten die im eee verbaut sind.

    1.) 4GB
    2.) 8GB

    Ich habe von Hand folgende Partitionen / LVM
    /boot auf sda (100Mb) ext3 unverschlüsselt
    /lvol1 (LVM besteht aus sda1 3.9GB und sdb 8 GB) ext3

    Jetzt würde ich gerne /lvol1 mit cryptsetup und LUKS Verschlüsseln und darin dann das Lenny installieren. Nur wie ?
    Ich habe auch schon versucht während der Installation ein LVM mit Verschlüsselung anzulegen was der Installer ja auch anbietet aber dann immer nur halt für eine Platte entweder die 4GB oder die 8GB. Hier würde ich aber gerne auf das LVM mit ~11GB zugreifen. Kann diesem aber keinen Mountpoint zuordnen.

    Bin schon soweit das ich das ganze lasse und dann TrueCrypt nutze.
    Wobei ich es so einrichten möchte das ich einmal das Passwort beim Start eingeben soll und das war es. Es handelt sich nicht um extrem wichtige Daten aber dennoch habe ich den eee überall dabei und falls er mir abhanden kommt...

    Über ratschläge bin ich dankbar.

    Greez BeNe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Vor etwa einem Jahr habe ich das gleiche mal mit Debian (etch oder lenny, nicht mehr sicher) gemacht, also eine Partitio (/home) zu verschluesseln, und die Installationsprozedur hat mich recht direkt dorthin gebracht. Bietet sie das nun nicht mehr an? Hast Du Dir auch schon Seiten wie diese angeschaut? Wenn man 'debian lvm encrypted' bei google.com eingibt, bekommt man sehr viele Treffer, und eigentlich ist an Deinen Wuenschen nichts besonderes, so wie ich Deine Beschreibung verstehe.
     
  4. #3 BeNeDeLuX, 19.11.2008
    Zuletzt bearbeitet: 19.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Das tut sie auch, leider kann ich dann nur entweder sda(4GB) oder sdb(8GB) aber nicht mein LVM mit ~11GB auswählen.

    Danke für den Link ich schaue es mir mal an!
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Klar, jetzt gabe ich wieder das Problem.
    Ich habe ja "/" unter dem LVM mit 11GB am laufen. Dann muss ich es erstmal über eine Live CD Boot. LVM2 + cryptsetup in der umgebung installieren das ich es überhaupt verschlüsseln kann ?! So geht es ja nicht weil es gemountet. Bin ja mal gespannt wie er dann davon booten kann :think: /boot ist zwar unverschlüsselt aber ob das so hinhaut ?

    Greez BeNe
     
  5. Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Wenn es sich um sehr sensible Daten handelt, solltest du dich nicht auf cryptsetup-luks verlassen. Der unterstützt als hash nämlich nur sha1 und das gilt inzwischen als unsicher!!! :devil:
    Wenn es sich wirklich um Top-Secret Daten handelt dann solltest du dafür TrueCrypt nehmen!
     
  6. Gast1

    Gast1 Guest

    Dafür hast Du sicher eine vertrauenswürdige Quelle, oder?
     
  7. #6 bitmuncher, 04.05.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die Quelle würde mich auch interessieren... vor allem auf die Erklärung dieser Quelle wozu dann die Parameter '-c' und '-s' überhaupt gut sind, wenn doch nur sha1 geht, bin ich gespannt.
     
  8. #7 Pik-9, 08.05.2009
    Zuletzt bearbeitet: 08.05.2009
    Pik-9

    Pik-9 Tripel-As

    Dabei seit:
    04.12.2008
    Beiträge:
    168
    Zustimmungen:
    0
    Gut, dann fangen wir doch mal mit der man-page an.
    Code:
    man cryptsetup
    Dass SHA1 nicht unbedingt die beste Wahl ist, kann man unter anderem auf Wikipedia finden: Wikipedia

    Hier stehen noch nähere Details über SHA-1: http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. Gast1

    Gast1 Guest

  11. #9 bitmuncher, 09.05.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    SHA1 wird von LUKS nur zum Ableiten des Schlüssels verwendet, was mit der auf Wikipedia berichteten Schwäche nur bedingt zu tun hat.
     
Thema:

Komplettes LVM verschlüsseln

Die Seite wird geladen...

Komplettes LVM verschlüsseln - Ähnliche Themen

  1. Komplettes Festplatten Image mit Knoppix

    Komplettes Festplatten Image mit Knoppix: Hallo möchte mittels Knoppix ein komplettes Abbild einer Festplatte als Image ziehen. Kann mir einer sagen wie ich das mach? gruß
  2. wget: komplettes verzeichnis ohne -r

    wget: komplettes verzeichnis ohne -r: hallo. möchte mit wget nen ganzes verzeichnis (besser gesagt dessen inhalt) runterladen. -r kennt er nicht und http://blahblah.de/test/* gibt 404...
  3. Komplettes Systemupdate mit CCACHE

    Komplettes Systemupdate mit CCACHE: Hallo Gentooer, und zwar wuerde ich gerne mein komplettes System mit emerge --update --deep --newuse ---ask worldan neue USE-Flags anpassen und...
  4. Backupen und Komplettes Restoren bzw Wiederherstellen eines RedHat Systems

    Backupen und Komplettes Restoren bzw Wiederherstellen eines RedHat Systems: Hallo, wir haben eine RedHat installation basierend auf Intel (v3 sowie v4) Ich suche nach einem professionellem weg (einfach und sicher...
  5. Europäische Grüne wollen E-Mails verschlüsseln

    Europäische Grüne wollen E-Mails verschlüsseln: Als Reaktion auf den Überwachungsskandal wollen die Abgeordneten der Grünen/EFA im Europäischen Parlament künftig verschlüsselt kommunizieren....