Verschlüsselte Loop-Devices in /etc/fstab

Kesar_Neron

Kesar_Neron

Tripel-As
Hallo zusammen,

ich habe mich mal dazu aufgerafft ein paar verschlüsselte Container einzurichten. Grundsätzlich bin ich nach diesem Howto vorgegangen: KLICK

Jetzt hätte ich es ganz gern, dass diese "Devices" automatisch beim Booten eingehängt werden. Natürlich mit der Passphrase... :-)

Wie muss ich das in meine /etc/fstab eintragen.

Grundsätzlich sollen diese Devices nur mein eigenes Homeverzeichnis und Später /tmp verschluesseln. Einen Swap hab ich mir erst gar nicht angelegt...

Vielen Dank schon einmal für eure Hilfe...

Gruß

Kesar_Neron
 
Gar nicht. In der fstab kannst du nur eintragen welche Geräte auf welche Mointpoints beim Booten gemountet werden sollen. Ergo kannst du da nix eintragen, denn deine verschlüsselten container sind ja beim Booten gar nicht vorhanden. Davon mal ab warum eigentlich Container? Eigentlich sollte dir doch ein verschlüsseltes Device dass du dann partitionieren kannst reichen oder sehe ich da was falsch? Warum zehn Kennwörter eingeben wenn eines reicht? Würde am besten sogar LVM miteinbauen.

Um das ganze beim Booten einzubinden musst du ein Startskript basteln, was die Verzeichnisse mountet, meine da gab es auch ne Lösung mit PAM die beim Login das Mounten übernimmt..

Evtl. wäre es ne Idee erstmal in /etc/conf.d/local.start die nötigen Befehle einzubauen und zu sehen ob der Rechner dich im Bootprozess überhaupt was eintippen lässt.. Wenns nicht hinhaut müsstest du dann im Single User starten und per Hand local.start wieder ändern. (Hint: am Lilo Prompt einfach ein S hinter den Namen deiner Konfig setzen.)
 
Hallo,

also so ganz stimmt das nicht. Wenn meine Partitioin eingehängt wurde, ist auch das Loopdevice vorhanden. So mounte ich z.B. meine Entwicklungsumgebung direkt in mein Homedir.

Unter Debian habe ich Anleitungen gefunden, allerdings nur für loopaes.

Derzeit löse ich die Aufgabe durch ein entsprechendes Skript, welches beim starten mitgeladen wird.

Warum container und mehr als ein Passwort? Weil ich der Meinung bin so noch ein wenig mehr Sicherheit in mein System zu bringen, Zumal ich so auch sehr einfach Größen ändern kann, ohne neupartitionieren zu müssen. Abgesehen davon leidet die Performance nur dann, wenn ich auch auf den Verschlüsselten Kontainern arbeite und nicht, wenn nur mit unwichtigen Daten (z.B. Spielen) auf der Partition an sich rumrödel.

Gruß
 
Hallo,
also so ganz stimmt das nicht. Wenn meine Partitioin eingehängt wurde, ist auch das Loopdevice vorhanden. So mounte ich z.B. meine Entwicklungsumgebung direkt in mein Homedir.
Unter Debian habe ich Anleitungen gefunden, allerdings nur für loopaes.
Das ist auch ne ganz andere Kiste und mit dm-crypt stimmt das schon so. Bevor du das überhaupt mounten kannst muss ein entsprechender luksOpen Aufruf erfolgen. Davor gibt es das Device, das du mounten willst gar nicht. Wenn du also zur Bootzeit mounten willst hilf dir nix was du in der fstab eintragen könntest. Zu dem Zeitpunkt wo die befragt wird kann es das Device noch gar nicht geben. (Irgendwelche InitRDs könnten das vllt. lösen)
Derzeit löse ich die Aufgabe durch ein entsprechendes Skript, welches beim starten mitgeladen wird.
Was spricht denn dann dagegen das so zu lassen? Ist doch perfekt, nach dem Kennwort muss er ja ohnehin fragen..
Warum container und mehr als ein Passwort? Weil ich der Meinung bin so noch ein wenig mehr Sicherheit in mein System zu bringen, Zumal ich so auch sehr einfach Größen ändern kann, ohne neupartitionieren zu müssen. Abgesehen davon leidet die Performance nur dann, wenn ich auch auf den Verschlüsselten Kontainern arbeite und nicht, wenn nur mit unwichtigen Daten (z.B. Spielen) auf der Partition an sich rumrödel.
Da hab ich ja nix gegen gesagt, meine Idee war nur einen einzigen Container zu nehmen un da mehrere Partitionen drin abzulegen. Wenn dus eh beim Booten mountest sparst du dir damit mehrere Passworteingaben. Ich hab auch nicht gesagt dass du alles in den Container packen sollst. Ich würde auch Die Binaries und z.B. die Spiele, also eigentlich fast alles ausser den Daten draussen lassen.
Gruß
 
Nabend,

also zuerst einmal nen fettes sorry. Mit den Devices hab ich dich wohl falsch verstanden.

Was dagegen spricht es so zu lassen mit dem skript... Keine Ahnung. Eigentlich nix bis auf ein wenig Feintuning. Via Fstab wäre es ein wenig einfacher zu reproduzieren.

Das mit den mehreren Containern ist ne art Selbstschutz, wenn man das so sagen kann. Ich binde halt nur die wichtigen Daten ein, die ich auch brauch... warscheinlich ist es mir deswegen lieber...

Danke für deine Antworten.

Gruß

Kesar_Neron
 
Alles klar. Das Sorry ist gar nicht nötig hatte das schon so verstanden und wollte es nochmal klarstellen. Die Fstab brauchts du nur wenn dein User während das System läuft die Laufwerke einbinden soll, dann würden entsprechende Zeilen Sinn machen. In deiner aktuellen Konfiguration hast du schon die Ideallösung.
 

Ähnliche Themen

RedHat 4 (Lineox 4) in VMware mit BusLogic Treiber

faxen geht nicht mehr

Zurück
Oben