Lieber Besucher, herzlich willkommen bei: GentooForum.de.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
dmcrypt
1. Wie bringe ich dem dmcrypt in /etc/conf.d/dmcypt bei, dass er den Schlüssel von einer Diskette lesen soll, die er vorher mounten soll. Das lesen des Schlüssels von einer lokalen Platte ist kein Problem, nur wieß ich nicht, wie ich die Diskette mit dem script mounten soll, dass er den schlüssel von ihr lesen kann.
2. Wie erstelle ich eine zufällig verschlüsselte swap partition mit dem script die mit aes-cbc-essiv verschlüsselt? Die optionen funktionieren nicht (option=...)
Techno4ever
Hallo,
die Beispiele in der ausgelieferten Datei sind doch ziemlich gut. (Beutze openrc)
Zu 1. (Selber noch nicht gemacht):
|
Quellcode
|
1
2
3
4
5
|
##/home with gpg protected key on removable media(such as usb-stick)
#target=crypt-home
#source='/dev/hda5'
#key='/full/path/to/homekey:gpg'
#remdev='/dev/sda1'
|
zu 2:
|
|
Quellcode
|
1
2
3
4
5
6
7
8
|
## swap
# Swap partitions. These should come first so that no keys make their
# way into unencrypted swap.
# If no options are given, they will default to: -c aes -h sha1 -d /dev/urandom
# If no makefs is given then mkswap will be assumed
#swap=crypt-swap
#source='/dev/hda2'
#options='<opts>'
|
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.
Schön, die Beispiele in der Datei sehe ich auch. Nur steht da kein Beispiel wie ich vorher einen unverschlüsselten stick/Diskette mit dem key mounte. Der Path zum key bringt recht wenig wenn er nicht gemountet ist!
Techno4ever
Nur steht da kein Beispiel wie ich vorher einen unverschlüsselten stick/Diskette mit dem key mounte
Es scheint doch der Parameter "remdev=' genau hierfür vorgesehen zu sein. Wie gesagt, ich habe es selbst noch nicht ausprobiert.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.
Ja, der Titel ist doch recht aussagekräftig und erklärt wofür die nachfolgende Config gut ist Oo
Ich habe nur Root-Partition mit einem Passwort geschützt, weil ich kein Swap mehr habe... Musst du mal ein wenig googlen, wie genau die Verschlüsselung von Swap verläuft weiß ich nicht. Soweit ich aber weiß, ein Eintrag in die crypttab und dann das Mapping in die fstab reicht aus...
Bei Swap-Verschlüsselung wird die Partition jedes mal mit einem zufälligem Key (/dev/urandom) geöffnet und als swap neu formattiert.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.
Zitat
Nur steht da kein Beispiel wie ich vorher einen unverschlüsselten stick/Diskette mit dem key mounte
