Neuinstallation - verschlüsselt und auf mehreren Festplatten

[orcane]

Hallo zusammen,

ich werde mir bald einen neuen Rechner konfigurieren, wichtig für meine Frage vorab sind jedoch nur die Festplatten. Ich kaufe mir eine schnelle Festplatte für mein System (VelociRaptor) mit 150GB und 2 x 750 GB Platten, die ich über den Intel-Matrix-Raid Chip und dem Software-Bios RAID 1 spiegeln werde. Ich habe im Moment ein paar mal mit der neuesten NetInstall CD in VirtualBox rum gespielt und bin nicht ganz schlau aus den Installationsmöglichkeiten, wenn es um Partitionierung geht, geworden.

Ich möchte folgende Konfiguration erreichen:

Mein Ziel/ Vorhaben:

150GB System Platte
/boot (unverschlüsselt)
/ (unverschlüsselt)
/tmp (verschlüsselt)
swap Bereich (kann dieser auch verschlüsselt werden?)


750GB Platte:
/home (verschlüsselt)

Mehr soll es gar nicht sein und werden.
Ich wollte wissen, ob ich diesen Weg mit dem Menüpunkt "Manual" im Bereich Paritionierung erreichen kann, oder ob ich einfach meine Partitionen so wie oben ohne Verschlüsselung erstellen soll und dann /home und /tmp nachträglich verschlüsseln kann, wie es im Wiki beschrieben wird?

Ich möchte im Prinzip nur meine Daten schützen, auf meiner root-Partition werden nur mein System und Programme liegen, mehr nicht und ich denke so kann ich ein recht schnelles System aufbauen.

Vielen Dank für die Hilfe und den Einstieg in das Forum.

johannes

[Danielx]

Hallo und willkommen im df.de!

swap Bereich (kann dieser auch verschlüsselt werden?)

Ja, das geht auch.

Ich wollte wissen, ob ich diesen Weg mit dem Menüpunkt "Manual" im Bereich Paritionierung erreichen kann

Ja, genau so funktioniert das, du legst jeweils ein "physikalisches Volume für Verschlüsselung" an, auf das du dann /tmp, Swap u.s.w. legst.

Gruß,
Daniel

[orcane]

Hallo Daniel,
danke für die Information. Ich weiß wie ich die verschlüsselten Volumes erstelle, aber wie mappe/ lege ich anschließend die gewünschten Verzeichnisse auf das verschlüsselte Volume?

Als ich gesten einen verschlüsselten Bereich angelegt habe, hat alles geklappt, aber ich konnte nicht mehr einstellen, dass /home auf das verschlüsselte Volume gelegt werden soll.

Danke vorab.

johannes

[Danielx]

Ja, das ist etwas verwirrend gemacht:
Wenn du das verschlüsselte Volume erstellt hast, dann erscheint in der Partitionen-Übersicht ein neuer Eintrag (mit "crypt" im Namen), den musst du auswählen und kannst dann das entsprechende Verzeichnis oder Swap drauf legen.
Ich kann dir aber heute Abend auch einige Bildschirmfotos posten, wenn du bis dahin nicht damit zurechtkommst.

Gruß,
Daniel

[orcane]

Ah alles klar, danke für den Hinweis, ich denke ich bekomme das hin. Ich habe meinen Rechner noch nicht, aber ich teste es jetzt in einer virtuellen Maschine.

D.h. ich muss das verschlüsselte Volume erstellen, dann wird mir angezeigt unter Mountpoint nur 'crypt' angezeigt und dort kann ich in ein Untermenü und dann den gewünschten Mountpoint wählen, richtig?!

Danke für die Hilfe. Ich werde den Post als gelöst markieren, wenn alles geklappt hat.

[Danielx]

D.h. ich muss das verschlüsselte Volume erstellen

Ja.

dann wird mir angezeigt unter Mountpoint nur 'crypt' angezeigt

Es wird dir eine verschlüsselte Partition angezeigt, die "crypt" im Namen trägt.

und dort kann ich in ein Untermenü und dann den gewünschten Mountpoint wählen, richtig?!

So ungefähr, ich kann dir das jetzt aber leider auch nur grob aus dem Gedächtnis sagen.

Gruß,
Daniel

[orcane]

Hey Daniel,
vielleicht wäre es doch ganz hilfreich, wenn du mir ein paar Screenshots schicken könntest, da ich leider nicht direkt weiter komme in meiner VM.

Vielen Dank.

johannes

Edit:
ich habe es jetzt doch hin bekommen... Ich habe den Menüpunkt: Configure encrypted Volumes übersehen.

[Danielx]

So, habe mal ein Video aufgezeichnet, ich hoffe das hilft dir weiter:
http://rapidshare.com/files/173737233/V ... aller.mpeg

edit: Habe deinen Edit zu spät bemerkt.

Gruß,
Daniel

[Mungo]

Hallo!

Anknüpfend dazu habe ich folgende Frage: Derzeit habe ich eine Festplatte, dabei ist eine NTFS Partition für Windows XP, der Rest ist für Debian. Bei der Installation kann man nur die ganze Festplatte für Debian verwenden, wenn sie verschlüsselt werden soll. Wenn ich mir eine Festplatte für Windows XP hole und Debian auf der anderen lasse, kann ich dann Debian ganz normal über den Installer verschlüsseln und XP unverschlüsselt lassen (oder über Truecrypt etc.)?

Gruß,
mungo

[orcane]

@Danielx:
danke für das Video, leider stürzt VLC bei mir ab und ich seh nur das erste Bild. Aber ich habe erreicht was ich wollte.


@Mungo:

Bei der Installation kann man nur die ganze Festplatte für Debian verwenden, wenn sie verschüsselt werden soll

Du kannst über den Menüpukt "Manual" angeben, dass du nur bestimmte Bereiche und nicht die ganze Platte verschlüsseln willst. So will ich es ja auch machen. Oder habe ich dich falsch verstanden? Vielleicht kannst du deine Problematik noch etwas genauer beschreiben.

johannes

[Mungo]

Bei der Installation kann man nur die ganze Festplatte für Debian verwenden, wenn sie verschüsselt werden soll

Du kannst über den Menüpukt "Manual" angeben, dass du nur bestimmte Bereiche und nicht die ganze Platte verschlüsseln willst. So will ich es ja auch machen. Oder habe ich dich falsch verstanden? Vielleicht kannst du deine Problematik noch etwas genauer beschreiben.

Hallo Johannes,

ja, du hast mich schon richtig verstanden.. Derzeitiger Stand ist eine Festplatte für beide OS, von denen nur die Linuxpartitionen verschlüsselt werden sollen. Danke für den Tipp, werd ich gleich mal ausprobieren.

Gruß,

Mungo

[orcane]

Okay. Also wie gesagt, über den Menüpunkt "Manual" kannst du auch z.B. nur deine /home Partition mounten. Du musst einfach einen verschlüsselten Bereich erstellen und abschließend gibt es einen Menüpunkt, "Configure encrypted Partitions", dort werden dann die Passwörter und Mount-Points eingestellt, siehe:
http://www.de.debian.org/releases/stabl ... -partition

Wenn du das ganze in einer virtuellen Maschine testest, kann dir nichts passieren. Viel Erfolg.


johannes

[Danielx]

danke für das Video, leider stürzt VLC bei mir ab und ich seh nur das erste Bild.

Hm, ich hatte mir das Video zum Testen mit mplayer angesehen, damit hat es funktioniert.
Mit vlc geht es bei mir leider auch nicht, mal sehen ob ich herausfinde woran das liegt...

Bei der Installation kann man nur die ganze Festplatte für Debian verwenden, wenn sie verschlüsselt werden soll.

Du sprichst vom Menüpunkt "Geführt - gesamte Platte mit verschlüsseltem LVM" des Debian-Installers.
Wenn du nicht die gesamte Platte für die verschlüsselte Debian Installation verwenden möchtest, dann kannst du das ebenfalls über den Menüpunkt "Manuell" erledigen, wie das genau geht, wird hier sehr detailliert per Bildschirmfotos dargestellt:
http://kaoso.org/debian_installer-lenny/index.html
Ein verschlüsseltes LVM hat den Vorteil, dass du (im Gegensatz zu der Methode die orcane gewählt hat) suspend-to-disk (ist dann ebenfalls verschlüsselt) machen kannst und außerdem beim Booten nur einmal ein Passwort eingeben musst und nicht jeweils getrennt für /, /home, swap u.s.w.

Gruß,
Daniel

[Mungo]

Jo, vielen Dank für eure Tipps, ich werd mir das mal ansehen.