verschlüsselte LVM

Dieses Thema im Forum "Security Talk" wurde erstellt von marianfux, 04.07.2007.

  1. #1 marianfux, 04.07.2007
    marianfux

    marianfux talos

    Dabei seit:
    24.04.2007
    Beiträge:
    35
    Zustimmungen:
    0
    Hab mir zu diesem Thema schon einiges ergoogelt und hab nun vor, meinen neuen Rechner während der Installation von Etch zu verschlüsseln. Nun wären natürlich praktische Erfahrungen aus der community nicht schlecht. Ob alles verschlüsseln oder nur wenige Partitionen. Ob die boot-Partition auf alle Fälle unverschlüsselt werden muss. Wird der zur für die Kryptographie benötigte passphrase nochmals abgefragt etc... Und ganz wichtig: Welche Sachen hab ich vielleicht noch gar nicht bedacht?!

    gruß marianfux?(
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Bei der letzten Installation von Debian lenny/sid habe ich einige Partitionen in Kombination mit LVM verschluesseln lassen. Ich halte es nicht fuer sehr sinnvoll.
    U.a. verlangt das System, dass swap verschluesselt wird, sobald eine einzige Partition verschluesselt ist. Fuer ein kritisches System ist das sicher sinnvoll, nur um jedoch eine verschluesselte Partition zu haben, um sich damit auseinanderzusetzen, finde ich das ein wenig nervig, da das System zum Stillstand kommt, wenn
    a) der swap-Bereich zum Einsatz kommt
    b) groessere Datenmengen verschoben/ geschrieben werden.

    Also, wenn Du ein paar Daten verschluesseln willst, wuerde ich waehrend der Installation eine Partition freihalten und hinterher verschluesselt einbinden.

    Wenn Du tatsaechlich ein verschluesseltes System haben moechtest, da Du mit Plattenraub o.ae. rechnen musst, so solltest Du wohl /home, swap und evtl. eine Datenpartition verschluesseln. /tmp und /var vermutlich auch noch, letzteres, da dort emails gelagert werden.

    /usr oder / zu verschluesseln, halte ich nicht fuer sinnvoll, da man sich ja nur etch installieren muss, um rauszufinden, was dort steht ;-). Wie einfach es ist, /etc zu verschluesseln (da dort u.U. Passwoerter, zum Beispiel Deines ISP, stehen), weiss ich nicht.
     
  4. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Ich denke Rikola hat das meiste eigentlich schon gesagt. Schlussendlich kannst du dir böse ins eigene Bein schiessen, wenn du Systempartitionen verschlüsselst und irgendwann mal was schief geht. Ansonsten kannst du immernoch eine seperate Partition verschlüsseln die nicht systemkritisch ist und via useradd -d ein Homedirectory eines Users darauf platzieren.
     
  5. #4 saeckereier, 16.08.2007
    Zuletzt bearbeitet: 16.08.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Erstmal cryptsetup-luks mit Loop devices austesten.
    Dann mit einer Partition
    Dann mit einem Raid
    Dann mit einem Raid mit einem LVM drauf.
    Das war mein Ablauf, so habe ich es gelernt. Heute kann ich die Kommandos im Schlaf und du solltest dir vor Augen halten dass Verschlüsselung sehr schnell zu einer Einmalfahrkarte ins Datennirvana werden kann. Ich würde erstmal das ganze in einer einfachen Testumgebung (VM?) beherrschen bevor ich es dann noch mit LVM kombiniere, dafür sollte man das schon im Blut haben wie der Mechanismus läuft. Meine Endlösung (und das ist nicht die einzige Variante)
    Festplatten -> Software RAID-5 -> LVM -> ( normales LV | cryptsetup LV )

    EDIT: BTW du solltest auch Wiederherstellungsszenarien á la, ups aus Versehen formatiert durchspielen. Habe ich noch nicht und muss ich dringend noch... Der Startsektor mit den SChlüsselinfos kann schnell mal hopps gehen, denke ich
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

verschlüsselte LVM

Die Seite wird geladen...

verschlüsselte LVM - Ähnliche Themen

  1. Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh

    Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh: Auf Verbindungsabbrüche reagiert SSH empfindlich. Die mobile Shell (Mosh) ist eine Ergänzung für SSH, die auch bei instabilen Netzwerkverbindungen...
  2. Poptastic: Verschlüsselter Chat über POP3

    Poptastic: Verschlüsselter Chat über POP3: Mit der Freigabe einer neuen Version hat der freie Messenger GoldBug eine als »Poptastic« getaufte Lösung vorgestellt. Dabei werden...
  3. Artikel: Daten über verschlüsseltes FTP senden

    Artikel: Daten über verschlüsseltes FTP senden: Das Protokoll FTP ist zum Übertragen von Dateien unschlagbar schnell, dafür aber völlig unverschlüsselt. FTP plus SSL/TLS schafft als FTPS sichere...
  4. Verschlüsseltes Backup per rsync

    Verschlüsseltes Backup per rsync: Huhu, so nach längerer Abwesenheit melde ich mich mal wieder. Es geht um folgendes: Ein paar wichtige Daten würde ich gerne regelmäßig außerhalb...
  5. Verschlüsselte Partition verschieben?

    Verschlüsselte Partition verschieben?: Hallo, ich habe letztens erst Ubuntu 10.04 installiert. Dabei habe ich eine verschlüsselte Partition erstellt und in diese mit lvm in swap und...