verschluesselte Platte und entfernter Neustart

R

rikola

Foren Gott
Wenn man - zumindest unter Debian - eine Partition verschluesselt, wird empfohlen (sinnvollerweise), auch swap zu verschluesseln.

Sehe ich es richtig, dass man dann die Maschine nicht mehr uebers Netzwerk starten kann, weil der Boot-prozess unterbrochen wird, bis man den Passatz eingegeben hat?
Oder gibt es eine Moeglichkeit, diese Situation irgendwie zu umgehen, dass man swap und die restlichen verschluesselten Partitionen aktiviert bzw. einhaegt, nachdem das System soweit gestartet ist, dass sshd laeuft?

"/" ist nicht verschluesselt.
 
Na zum Glueck gibt's nur eine einzige Art und Weise, seine Platten zu verschluesseln :P
 
Ich habe gerade ein Verständisproblem: Swap ist verschlüsselt, / aber nicht? Wieso benutzt du für swap überhaupt ein statisches Passwort? Und swapon wird doch erst ziemlich spät im Bootprozess benutzt. Da ist doch / schon eingehangen und man kann über Anpassung der Boot-Skripte steuern was passieren soll.
 
Ich habe gerade ein Verständisproblem: Swap ist verschlüsselt, / aber nicht? Wieso benutzt du für swap überhaupt ein statisches Passwort? Und swapon wird doch erst ziemlich spät im Bootprozess benutzt. Da ist doch / schon eingehangen und man kann über Anpassung der Boot-Skripte steuern was passieren soll.

Weil mich der Debian-Lenny Installer danach gefragt hat. Magst Du mir ein paar Stichworte hinwerfen, wie ich ein willkuerliches Passwort benutze fuer swap?
 
Code:
# cat /etc/fstab
/dev/mapper/cryptswap   swap   swap   defaults   0   0

# echo "cryptswap   /dev/sdxn   none   swap" >> /etc/crypttab
So tut es zumindest bei mir :)
 
swap verschlüsseln

Hallo

Oder so
aus dem Wiki des Debianforums
Swap verschlüsseln

Zuerstes wird der Swap-Speicher verschlüsselt, um zu verhindern dass darüber Daten unverschlüsselt auf der Swap-Partition landen.

Die Swap-Partition in diesem How-to ist /dev/sda2, welche im folgenden durch die entsprechende Partition zu ersetzen ist.

*

/!\ Alle Daten auf dieser Partition gehen unwiederruflich verloren!

Der Datei /etc/crypttab wird folgende Eintrag hinzugefügt:

cswap /dev/sda2 /dev/random swap,cipher=aes-cbc-plain,size=128,hash=ripemd160

In der /etc/fstab wird der ursprüngliche Swap-Eintrag durch folgendes ersetzt:

/dev/mapper/cswap none swap sw 0 0

Ab dem nächsten Neustart des Rechners wird die Swap-Partition nun verschlüsselt.


Wieso hast du nicht / verschlüsselt, klar geht das mit dem Installer.

mfg
schwedenmann
 
Code:
# cat /etc/fstab
/dev/mapper/cryptswap   swap   swap   defaults   0   0

# echo "cryptswap   /dev/sdxn   none   swap" >> /etc/crypttab
So tut es zumindest bei mir :)

laut 'man crypttab' muesste es statt 'none' '/dev/random' heissen - zumindest unter Debian Lenny. 'none' verlangt interaktiv nach einem Passwort.

Ausserdem musste ich 'update-initramfs' ausfuehren, bis die Aenderung wirksam wurde.

Prima, danke sehr!
 

Ähnliche Themen

Linux "vergisst" Dateisystem?

Bestehende physische Windows Maschine Virtualisieren II

fragen zu: partitionen/container verschlüsseln & ntfs-platte ersetzen/einbinden

Server-Monitoring mit RRDTool

Solaris 9 - Installation auf zweiter Platte

Zurück
Oben