Hallo.
Ich habe mir mittels dm_crypt vier verschlüsselte Partitionen eingerichtet. Nun werde ich jedes Mal beim Booten für jede Partition einzeln nach der Passphrase gefragt. Das ist irgendwie recht unschön. Weiss vielleicht jemand, wie sich das so einrichten lässt, dass ich die Passphrase nur einmal angeben muss?
Mehrere dm_crypt-Partitionen - Nur ein Passwort bei Boot?
Mehrere dm_crypt-Partitionen - Nur ein Passwort bei Boot?
// GNU/Linux - Weil man sich Freunde nicht kaufen kann
// False Website // False Junksite // GPG Public Key // German-Bash
// False Website // False Junksite // GPG Public Key // German-Bash
Korrekt. Ich will im Grunde genommen _ein_ System sichern (zu welchem 4 Partitionen gehören) und nicht vier Partitionen sichern 
// GNU/Linux - Weil man sich Freunde nicht kaufen kann
// False Website // False Junksite // GPG Public Key // German-Bash
// False Website // False Junksite // GPG Public Key // German-Bash
-
peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Ich denke da müsstest du schon selber Hand anlegen in den Startscripten die die Passwörter abfragen.
Denn das ist ja eher ein Spezialfall.
Aber soo genau weiss ich das auch nicht - ich verschlüssle aus Tempogründen nur meine Backups.
MfG Peschmä
Denn das ist ja eher ein Spezialfall.
Aber soo genau weiss ich das auch nicht - ich verschlüssle aus Tempogründen nur meine Backups.
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Naja. Ein Stick wäre ungünstig, weil ich die Passphrase nirgens ausser in meinem Kopf haben will. Soviel Paranoia muss schon sein
Werde aber wohl mal schauen, ob ich ein Startscript hinbekomme, das die Partitionen alle anhand eines einmal eingegebenen Passwortes mounted. Habe zwar keine Ahnung von Scripting unter Linux, aber lösbar sollte das ja schon sein.
Werde aber wohl mal schauen, ob ich ein Startscript hinbekomme, das die Partitionen alle anhand eines einmal eingegebenen Passwortes mounted. Habe zwar keine Ahnung von Scripting unter Linux, aber lösbar sollte das ja schon sein.
// GNU/Linux - Weil man sich Freunde nicht kaufen kann
// False Website // False Junksite // GPG Public Key // German-Bash
// False Website // False Junksite // GPG Public Key // German-Bash
-
DeletedUserReAsG
Ich bin auch recht paranoid, deswegen habe für meine Partitionen je einen 1kB großen Schlüssel und diese auf einer teilweise verschlüsselten SD-Karte. Diese ist in zwei Partitionen aufgeteilt, wovon eine unverschlüsselt, und die andere mit einer ausreichend langen und zufälligen Passphrase gesichert ist. Die Schlüssel für meine Partitionen befinden sich auf der verschlüsselten Partition, auf der unverschlüsselten befinden sich Scripte für die jeweiligen Rechner.Naja. Ein Stick wäre ungünstig, weil ich die Passphrase nirgens ausser in meinem Kopf haben will. Soviel Paranoia muss schon sein
Beim Booten nun wird ein Script aufgerufen, das prüft, ob diese Karte irgendwo im Rechner steckt und wenn das gegeben ist, einfach nur die unverschlüsselte Partition mountet und das passende Script startet. Dieses wiederum erstellt das Device, fragt dabei natürlich die Passphrase ab, mountet die verschlüsselte Kartenpartition und mountet mit den dort liegenden, passenden Schlüsseln die Partitionen des Rechners. Anschließend wird die Partition mit den Schlüsseln wieder ausgehängt, das Device entfernt und das erste Script hängt die unverschlüsselte Partition aus.
Liest sich vielleicht etwas umständlich, aber die Scripte sind im Prinzip in wenigen Minuten geschrieben, die Schlüssel sicher und man muss eben nur eine Passphrase eingeben (und das bei beliebig vielen Rechnern/Partitionen, von denen jede einen anderen Key haben kann).
SD-Karten haben ja so einen kleinen Schreibschutzschalter, so dass auf der Karte garantiert nicht geschrieben wird. Ich hoffe, dass das Teil so länger hält (man hört ja viel von schnell zerstörten Chips durch zuviele Schreibvorgänge).
cu
-
tapferesschneiderlein
- Beiträge: 189
- Registriert: 11.08.2005 09:27:01