Alles über luks,cryptsetup und lvm2

Wichtig: apt-get install lvm2 lvm-common der common Teil fehlte bei mir mal zwischendurch :(

und wichtig, habe ich auch lange nicht verstanden: 

The problem is that you are using mkinitrd when you probably should be using mkinitramfs. mkinitrd is for devfs while mkinitramfs is for udev.

I was fighting with the same problem...

Yaird needs a /etc/crypttab like this to find the encrypted volumes: # cryptpv /dev/hda4

Meine neues Zuhause ist verschlüsselt. Die gesamte Partionen ist ein Container der nach dem öffnen eine LVM2 Dateisystem enthält! :)

Laufen sollte es so. Kernel mit den entsprechenden Modulen vorbereiten. Je nach Hardware und Dateisystemen. Die Moldule für die Verschlüsselung nicht vergessen :) Alles kommt geschüttelt und nicht gerührt in eine Boot-Partition. Dort befindet sich also der Kernel, grub, die entsprechende Konfiguration und ... ja das initrd-image passend zum Kernel. Diese wird mit den entsprechenden Scripten zum initialisieren der ersten Bootphase im Ram gestartet.

Das abwerfen der Triebrakete kann natürlich erst geschehen wenn die eigentlichen Partitionen entschlüsselt und scharf geschaltet sind. Dies fordert die Eingabe der Passphrase und das mounter der logischen Volumes.

Eine Art Vorpromt zum entschlüsseln und vgchange -a y Erst dann kann es weitergehen :)

Im Linux-Magazin hört sich das aber besser an! 

Seit Kernel 2.6.4 ist DM-Crypt [1] das bevorzugte Tool für die Verschlüsselung von Dateisystemen: Es nutzt die Device-Mapper-Infrastruktur [2] und verschlüsselt Blockgeräte transparent; dazu verwendet es das Crypto-API des Kernels. Linux Unified Key Setup (LUKS) steuert zusätzliche Verbesserungen bei, die ein früherer Linux-Magazin-Artikel [3] ausführlich beschreibt. Implementiert sind die LUKS-Konzepte im Konfigurationswerkzeug »cryptsetup-luks« [4]. 

In diesem Workshop installieren Sie zunächst ein Standard-Linux-System (Suse oder Debian), mit dem Sie dann schrittweise die vorhandenen Dateisysteme verschlüsseln. Die ungeschützte Partition löschen Sie am Schluss und verwenden sie für andere Aufgaben, zum Beispiel um das Verzeichnis »/home« auf eine eigene verschlüsselte Partition auszulagern.

Top

Back

-- DetlevLengsfeld 2007-08-30 09:07:17

/Alles über LVM2   /Die Festplattenverschlüsselung mit Debian - ätch Schäuble   /Die Suche nach defekten Blöcken mit Smart-Tools und anderen Bordmitteln  

Kategorie/Mobbing

Linux/Dateisysteme/Die Festplattenverschlüsselung mit Debian - ätch Schäuble (last modified 2008-11-04 06:59:56)

Benutzer

Sitemap
Word-Index
Login

Promotion

Inhalt

Arbeitsrecht
Gesundheit
Krankheit
Mobbing
--------
Kompetenzteam
LinkPartner

Fachberiffe
Arbeitsrecht

Abfindung
Abmahnung
Aufhebungsvertrag
Betriebsrat
Kündigung

Übersicht
Coaching

Coaching
Jobsuche
Bewerbung
Lebenslauf

Bewegendes

hackintosh Snow Leopard

Ihre Werbung

freier Werbeplatz

Lesetipps

armut deutschland
mac os x
coach
div
gewerkschaft
ipod nano
vw
netzwerk einrichten
w3c

Brennpunkt

NRW 2010 NRW 2010
Hartz 4 - geht uns alle an!