etch installer + lvm crypt

[dakkar]

hallo

ich hab jetzt mal den neuen etch isntaller (nightly build) ausprobiert und im speziellen da den verschluesselten LVM.

Dazu habe ich folgende frage:
weiss wer was genau der da im Bezug auf die verschluesselung macht?
offensichtlich nutzt er LUKS, was ja schonmal ein netter anfang ist. allerdings wuerde mich noch interessieren, was fuer ein verschluesselungsalgorythmus verwendet wird (AES/Twofish) etc. weiss da wer was genaueres? vertraue ungern auf die sicherheit von etwas, was ich nicht verstehe/weiss
sind irgendwelche "sicherheitsbedenken" bzgl dieser lvm/crypto kombination angebracht/bekannt?

mfg
dakky

[Kokopelli]

Hast Du es ausprobiert oder nur angesehen?
Im Installer hast Du afair die Wahl, welche Algorithmen Du gerne hättest. Die Verschlüsselung ist dabei dmcrypt/LUKS. Läuft hier seit Ewigkeiten sehr rund, auch wenn man mal reset hauen muss oder den magicSysRq einsetzt.
Mein Setup: /boot unverschlüsselt, 100 MB-- Rest der Platte: 1 große, mit dmcrypt/LUKS verschlüsselte Partition. Darauf ein lvm mit den volumes für \, \home, \swap, usw.

[dakkar]

ausprobiert

ich hatte keine auswahlmoeglichkeit was fuer einen algorythmus ich nutzen wollte.
kommt das ggf nur wenn man den lvm/crypto von hand konfiguriert? bzw nur bei der "expert" bootoption?

warum einfach mal reset? was ist ein "magicSysRq"?

dakky

[Kokopelli]

ich hatte keine auswahlmoeglichkeit was fuer einen algorythmus ich nutzen wollte.
kommt das ggf nur wenn man den lvm/crypto von hand konfiguriert? bzw nur bei der "expert" bootoption?

Das ist durchaus möglich. Da ich noch nie ohne "expert" installiert habe, kann ich nur sagen, daß ich die Option hatte.

warum einfach mal reset?

Naja, zB wenn X sich so aufhängt, dass man nicht einmal mehr in die Terminals 1-6 kommt.

was ist ein "magicSysRq"?

Das, was idealerweise anstelle von "reset" genutzt werden sollte
http://en.wikipedia.org/wiki/Magic_SysRq_key