[gelöst] Systemverschlüsselung nach Installation Debian

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Basip
Beiträge: 11
Registriert: 18.11.2014 20:31:59

[gelöst] Systemverschlüsselung nach Installation Debian

Beitrag von Basip » 20.11.2014 00:56:53

Liebe Ihr!

Ich bin gerade dabei mein System neu einzurichten. Dabei würde ich gerne mein System mit einer Verschlüsselung schützen. Ich habe bereits Debian Wheezy installiert. Das Problem ist, dass wenn ich nach Verschlüsselung suche, dann wird mir nur gezeigt wie ich dies während der Installation mache.

Ich habe äußerst sensible Daten - und bin verpflichtet sie so gut es geht zu schützen. Am liebsten so gut, dass die NSA nicht mal rankäme ;) ... ich weiß, dass Passphrasen nur so Sicher wie der Nutzer ist :D ... könnt ihr mir bitte sagen, was ich wie installieren muss und wie ich dann das ganze einstelle? Das wäre sehr nett :THX:

Ich Danke bereits jetzt vielmals für eure Hilfe! Und viele liebe Grüße!
Zuletzt geändert von Basip am 20.11.2014 21:20:51, insgesamt 1-mal geändert.
Ich Danke euch vielmals für euren Zeitaufwand und eure Mühe, einen so unbegabten jungen Menschen wie mich, Linux näher zu bringen. Dank euch können Menschen wie ich, mit einem beschränkten IT-Wissen, etwas so großartiges wie Linux nutzen.

Herzlichen Dank,
euer Basilius Sapientia

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Vollendete Systemverschlüsselung auf installiertem Syste

Beitrag von scientific » 20.11.2014 01:40:53

Am besten, du beschreibst einmal die gesamte Festplatte mit Zufallsdaten (sofern da noch nichts drauf ist..., das wir SEHR LANGE dauern!!!)
Dann legst du darauf eine kleine unverschlüsselte /boot-Partition an.
Und du legst eine Zweite Partition an, die du mit dm-crypt und LUKS verschlüsselst.
Diese entsperrst du dann (das Device erscheint unter /dev/mapper/...) und legst darauf ein btrfs an. (Wenn du schöne Backup machen willst, dann solltest du das wollen. Andere werden dir sicher zu ZFS o.ä. raten...Hier sind die Geschmäcker verschieden)
Im btrfs erzeugst du sogelich ein erstes Subvolume für dein / (nenne es @debian)
Dann erzeugst du ein zweites Subvolume für /home (nenne das @home)
Dann gehe in das Subvolume @debian und installiere das Grundsystem mit debootstrap
Wenn das fertig ist, wechsle mit chroot in das Subvolume und installiere z.B. mit tasksel ob du einen Desktop (welchen kannst du auswählen), ssh, Mail-, Web-Server haben willst.
Installiere Kernel, WLAN-Treiber, GRUB und passe deine /etc/fstab an.
Du kannst noch eine extra SWAP-Partition (ganz am Anfang) außerhalb des btrfs anlegen. Diese kann man ebenfalls voll verschlüsseln mit dm-crypt.

Wo du deinen Schlüssel ablegst (Im Kopf und du wirst beim booten nach dem Passwort gefragt), oder auf einem externen USB-Stick, den du beim booten eingesteckt haben musst, kannst du dir dann aussuchen.

https://wiki.debianforum.de/Cryptsetup_ ... _USB-Stick
Hier hast du eine detaillierte Anleitung, wie du systemd dazu bringst, dass er den Key von einem externen USB-Stick liest, und ganz am Anfang einen Link, wo du findest, wie du dein gesamtes System wie oben beschrieben verschlüsselt.

lg scientific
Zuletzt geändert von scientific am 20.11.2014 02:12:26, insgesamt 1-mal geändert.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Basip
Beiträge: 11
Registriert: 18.11.2014 20:31:59

Re: Vollendete Systemverschlüsselung auf installiertem Syste

Beitrag von Basip » 20.11.2014 01:53:03

Vielen Dank!
Ich Danke euch vielmals für euren Zeitaufwand und eure Mühe, einen so unbegabten jungen Menschen wie mich, Linux näher zu bringen. Dank euch können Menschen wie ich, mit einem beschränkten IT-Wissen, etwas so großartiges wie Linux nutzen.

Herzlichen Dank,
euer Basilius Sapientia

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: AW: Vollendete Systemverschlüsselung auf installiertem S

Beitrag von scientific » 20.11.2014 02:13:13

Gerne.
Hab den Link vergessen und soeben ergänzt

Lg
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Antworten