Hey Leute, kann mir jemand ein Video empfehlen oder ein Script erstellen wie ich unter Debian mit Cryptsetup Luks /Lvm das ganze System verschlüsseln kann?
Standard mäßig kann man vor der Installation eine Lvm erstellen aber das ganze hat ja noch kein Luks und ich will mein Algorithmus selbst wählen können gibt es hier vielleicht eine anleitung dazu?
LG!
LUKS/LVM Verschlüsselung
-
Livingston
- Beiträge: 1816
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: LUKS/LVM Verschlüsselung
Was heißt vor der Installation? Ich würde sagen während der Installation. Wenn Du beim Partitionieren "geführte Installation" auswählst, solltest Du die entsprechende Auswahl eigentlich finden. Bin mir nicht sicher, wie der Punkt benannt ist, aber wenn Du ihn auswählst, wird LUKS-Verschlüsselung benutzt.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: LUKS/LVM Verschlüsselung
Ich empfehle als Anleitung:
lvm hat seine Anwendungsbereiche. Warum aber ein verschlüsseltes System offenbar für alle Welt zwangsläufig dazugehört, erschließt sich mir nicht.
Für Vollverschlüsselung solltest du beachten, dass ein aktuelles cryptsetup standardmäßig luks2-Container erstellt, welche grub erst ab Version 2.06 unterstützt. Da in Debian bisher nur grub 2.04 zu finden ist, musst du also entweder grub von Upstream nehmen, oder eine gesonderte, luks1-Verschlüsselte /boot-Partition anlegen.
Code: Alles auswählen
man cryptsetupFür Vollverschlüsselung solltest du beachten, dass ein aktuelles cryptsetup standardmäßig luks2-Container erstellt, welche grub erst ab Version 2.06 unterstützt. Da in Debian bisher nur grub 2.04 zu finden ist, musst du also entweder grub von Upstream nehmen, oder eine gesonderte, luks1-Verschlüsselte /boot-Partition anlegen.
-
DeletedUserReAsG
Re: LUKS/LVM Verschlüsselung
Als jemand, der’s selbst bevorzugt so macht: damit lässt sich bequem die gesamte Platte verschlüsseln, während man dann seine verschiedenen Volumes wie Partitionen handhaben, und beispielsweise System von Daten trennen kann.hikaru hat geschrieben:15.12.2021 18:52:32lvm hat seine Anwendungsbereiche. Warum aber ein verschlüsseltes System offenbar für alle Welt zwangsläufig dazugehört, erschließt sich mir nicht.
Re: LUKS/LVM Verschlüsselung
Nun, es geht folgendes, ich mach das immer mit manueller Prtitionierung, nie geführt, ist nen grobes Kochrezept:
/boot kommt auf eine eigene unverschlüsselte Partition, ext4
Dann ein grosser Bereich als Volume für Verschlüsselung (da kannst Du auch verschiedenes an Optionen einstellen), ergibt schliesslich eine verschlüsseltes ext4-Volume.
Das resultierende ext4 aufmachen, statt ext4 physikalisches Volume für LVM wählen
Den Logical Volume Manager aufrufen, ein VG definieren, dadrin ein swap und ein /root als logische Volumes anlegen.
Das logische Volume das /root enthalten soll z.B. mit ext4 formatieren und / zuweisen. Logisches Volume für swap zuweisen.
Kann man auch noch granularer machen, bin ich aber weg von zu viel klein klein.
Damit macht man mit einem PW ganz einfach mehrere Einheiten auf.
Rolf
/boot kommt auf eine eigene unverschlüsselte Partition, ext4
Dann ein grosser Bereich als Volume für Verschlüsselung (da kannst Du auch verschiedenes an Optionen einstellen), ergibt schliesslich eine verschlüsseltes ext4-Volume.
Das resultierende ext4 aufmachen, statt ext4 physikalisches Volume für LVM wählen
Den Logical Volume Manager aufrufen, ein VG definieren, dadrin ein swap und ein /root als logische Volumes anlegen.
Das logische Volume das /root enthalten soll z.B. mit ext4 formatieren und / zuweisen. Logisches Volume für swap zuweisen.
Kann man auch noch granularer machen, bin ich aber weg von zu viel klein klein.
Damit macht man mit einem PW ganz einfach mehrere Einheiten auf.
Rolf
-
Rawbit
- Beiträge: 720
- Registriert: 24.12.2004 13:17:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: LUKS/LVM Verschlüsselung
Ich glaube mich zu erinnern, das ist während der Standardinstallation nicht möglich, aber eventuell in der Expert-Installation?und ich will mein Algorithmus selbst wählen können
Aber ich benutze immer den Standard.
Gruß
Rawbit
-
jph
- Beiträge: 1081
- Registriert: 06.12.2015 15:06:07
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Greven/Westf.
Re: LUKS/LVM Verschlüsselung
Warum?
Re: LUKS/LVM Verschlüsselung
ich Partitioniere/Verschlüssle immer zuerst mit einer Live-CD und benutze das dann einfach im Expert-Installer. Funktioniert einwandfrei.
rot: Moderator wanne spricht, default: User wanne spricht.