Verschlüsselte Loop-Devices in /etc/fstab

Dieses Thema im Forum "Gentoo" wurde erstellt von Kesar_Neron, 23.05.2007.

  1. #1 Kesar_Neron, 23.05.2007
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe mich mal dazu aufgerafft ein paar verschlüsselte Container einzurichten. Grundsätzlich bin ich nach diesem Howto vorgegangen: KLICK

    Jetzt hätte ich es ganz gern, dass diese "Devices" automatisch beim Booten eingehängt werden. Natürlich mit der Passphrase... :-)

    Wie muss ich das in meine /etc/fstab eintragen.

    Grundsätzlich sollen diese Devices nur mein eigenes Homeverzeichnis und Später /tmp verschluesseln. Einen Swap hab ich mir erst gar nicht angelegt...

    Vielen Dank schon einmal für eure Hilfe...

    Gruß

    Kesar_Neron
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 31.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Gar nicht. In der fstab kannst du nur eintragen welche Geräte auf welche Mointpoints beim Booten gemountet werden sollen. Ergo kannst du da nix eintragen, denn deine verschlüsselten container sind ja beim Booten gar nicht vorhanden. Davon mal ab warum eigentlich Container? Eigentlich sollte dir doch ein verschlüsseltes Device dass du dann partitionieren kannst reichen oder sehe ich da was falsch? Warum zehn Kennwörter eingeben wenn eines reicht? Würde am besten sogar LVM miteinbauen.

    Um das ganze beim Booten einzubinden musst du ein Startskript basteln, was die Verzeichnisse mountet, meine da gab es auch ne Lösung mit PAM die beim Login das Mounten übernimmt..

    Evtl. wäre es ne Idee erstmal in /etc/conf.d/local.start die nötigen Befehle einzubauen und zu sehen ob der Rechner dich im Bootprozess überhaupt was eintippen lässt.. Wenns nicht hinhaut müsstest du dann im Single User starten und per Hand local.start wieder ändern. (Hint: am Lilo Prompt einfach ein S hinter den Namen deiner Konfig setzen.)
     
  4. #3 Kesar_Neron, 31.05.2007
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    Hallo,

    also so ganz stimmt das nicht. Wenn meine Partitioin eingehängt wurde, ist auch das Loopdevice vorhanden. So mounte ich z.B. meine Entwicklungsumgebung direkt in mein Homedir.

    Unter Debian habe ich Anleitungen gefunden, allerdings nur für loopaes.

    Derzeit löse ich die Aufgabe durch ein entsprechendes Skript, welches beim starten mitgeladen wird.

    Warum container und mehr als ein Passwort? Weil ich der Meinung bin so noch ein wenig mehr Sicherheit in mein System zu bringen, Zumal ich so auch sehr einfach Größen ändern kann, ohne neupartitionieren zu müssen. Abgesehen davon leidet die Performance nur dann, wenn ich auch auf den Verschlüsselten Kontainern arbeite und nicht, wenn nur mit unwichtigen Daten (z.B. Spielen) auf der Partition an sich rumrödel.

    Gruß
     
  5. #4 saeckereier, 31.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Das ist auch ne ganz andere Kiste und mit dm-crypt stimmt das schon so. Bevor du das überhaupt mounten kannst muss ein entsprechender luksOpen Aufruf erfolgen. Davor gibt es das Device, das du mounten willst gar nicht. Wenn du also zur Bootzeit mounten willst hilf dir nix was du in der fstab eintragen könntest. Zu dem Zeitpunkt wo die befragt wird kann es das Device noch gar nicht geben. (Irgendwelche InitRDs könnten das vllt. lösen)
    Was spricht denn dann dagegen das so zu lassen? Ist doch perfekt, nach dem Kennwort muss er ja ohnehin fragen..
    Da hab ich ja nix gegen gesagt, meine Idee war nur einen einzigen Container zu nehmen un da mehrere Partitionen drin abzulegen. Wenn dus eh beim Booten mountest sparst du dir damit mehrere Passworteingaben. Ich hab auch nicht gesagt dass du alles in den Container packen sollst. Ich würde auch Die Binaries und z.B. die Spiele, also eigentlich fast alles ausser den Daten draussen lassen.
    Gruß
     
  6. #5 Kesar_Neron, 31.05.2007
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    Nabend,

    also zuerst einmal nen fettes sorry. Mit den Devices hab ich dich wohl falsch verstanden.

    Was dagegen spricht es so zu lassen mit dem skript... Keine Ahnung. Eigentlich nix bis auf ein wenig Feintuning. Via Fstab wäre es ein wenig einfacher zu reproduzieren.

    Das mit den mehreren Containern ist ne art Selbstschutz, wenn man das so sagen kann. Ich binde halt nur die wichtigen Daten ein, die ich auch brauch... warscheinlich ist es mir deswegen lieber...

    Danke für deine Antworten.

    Gruß

    Kesar_Neron
     
  7. #6 saeckereier, 31.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Alles klar. Das Sorry ist gar nicht nötig hatte das schon so verstanden und wollte es nochmal klarstellen. Die Fstab brauchts du nur wenn dein User während das System läuft die Laufwerke einbinden soll, dann würden entsprechende Zeilen Sinn machen. In deiner aktuellen Konfiguration hast du schon die Ideallösung.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Verschlüsselte Loop-Devices in /etc/fstab

Die Seite wird geladen...

Verschlüsselte Loop-Devices in /etc/fstab - Ähnliche Themen

  1. Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh

    Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh: Auf Verbindungsabbrüche reagiert SSH empfindlich. Die mobile Shell (Mosh) ist eine Ergänzung für SSH, die auch bei instabilen Netzwerkverbindungen...
  2. Poptastic: Verschlüsselter Chat über POP3

    Poptastic: Verschlüsselter Chat über POP3: Mit der Freigabe einer neuen Version hat der freie Messenger GoldBug eine als »Poptastic« getaufte Lösung vorgestellt. Dabei werden...
  3. Artikel: Daten über verschlüsseltes FTP senden

    Artikel: Daten über verschlüsseltes FTP senden: Das Protokoll FTP ist zum Übertragen von Dateien unschlagbar schnell, dafür aber völlig unverschlüsselt. FTP plus SSL/TLS schafft als FTPS sichere...
  4. Verschlüsseltes Backup per rsync

    Verschlüsseltes Backup per rsync: Huhu, so nach längerer Abwesenheit melde ich mich mal wieder. Es geht um folgendes: Ein paar wichtige Daten würde ich gerne regelmäßig außerhalb...
  5. Verschlüsselte Partition verschieben?

    Verschlüsselte Partition verschieben?: Hallo, ich habe letztens erst Ubuntu 10.04 installiert. Dabei habe ich eine verschlüsselte Partition erstellt und in diese mit lvm in swap und...