Verschlüsselung der System-Partition (gelöst)

[router]

Hallo zusammen

Gibt es ein Programm mit dem man das gesamte Betriebssystem (bis auf Boot-Partition) verschlüsseln kann?

Kann man dann noch den Ruhezustand benutzen, wobei das Verschlüsselungs-Programm jedes Mal beim Aufwachen nach dem Passwort fragt?

Gruß
router

[Saxman]

Gibt es ein Programm mit dem man das gesamte Betriebssystem (bis auf Boot-Partition) verschlüsseln kann?

Das kannst du bei der Installation von debian direkt so einrichten.
Zum Ruhezustand kann Ich leider nichts sagen, da Ich den nicht nutze.

[pluvo]

Gibt es ein Programm mit dem man das gesamte Betriebssystem (bis auf Boot-Partition) verschlüsseln kann?

Ja. Der Debian-Installer kann das.

Kann man dann noch den Ruhezustand benutzen, wobei das Verschlüsselungs-Programm jedes Mal beim Aufwachen nach dem Passwort fragt?

Theoretisch. Bei mir hat es schon funktioniert. Hauptsache die SWAP-Partition wird nicht mit einem zufälligen Schlüssel verschlüsselt.

Am besten du suchst mal ein bisschen im Forum und im Netz:

• http://debianforum.de/forum/search.php? ... bmit=Suche
• viewtopic.php?f=12&t=121363
• http://kaoso.org/2010/07/19/debian-lenn ... lusselung/
• ...

[Danielx]

Theoretisch.

Und auch praktisch.
Wenn das ganze System inkl. Swap (außer /boot) auf dem selben verschlüsselten LVM liegt, funktioniert auch Suspend-to-Disk (natürlich wird auch hier beim Hochfahren dann ein Passwort bzw. Key-File benötigt).

Gruß,
Daniel

[router]

Vielen Dank für die Antworten.

Wie würdet / macht ihr dann eure Datensicherung (verschlüsselt)? Wäre es zu empfehlen, wenn man eine externe Festplatte benutzt und die Programme rsync und aespipe in Kombination benutzt?

Gruß
router

[jeff84]

Ich hab ne externe Festplatte mit dm-crypt und Luks verschlüsselt und mache darauf meine Backups...

[Saxman]

Ich hab ein verschlüsseltes Raid 1, da landen die Backups drauf.
Ich nutze dafür backintime-common. Im Grunde ist das ein grafisches Frontend für diff, rsync und cron.

[router]

Ich hab ne externe Festplatte mit dm-crypt und Luks verschlüsselt und mache darauf meine Backups...

Ich glaube das werde ich benutzen. Hast Du zufällig einen Link zu einem Howto nach dem Du vorgegangen bist?

Ich nutze dafür backintime-common. Im Grunde ist das ein grafisches Frontend für diff, rsync und cron.

Kann man damit auch verschlüsseln?

Gruß
router

[Saxman]

Ich nutze dafür backintime-common. Im Grunde ist das ein grafisches Frontend für diff, rsync und cron.

Kann man damit auch verschlüsseln?

Nein, das ist nur zum Sichern. Das Raid ist bei mir komplett verschlüsselt.

[jeff84]

Ich glaube das werde ich benutzen. Hast Du zufällig einen Link zu einem Howto nach dem Du vorgegangen bist?

Naja:

Code: Alles auswählen

dd if=/dev/urandom of=/dev/sdb

Dann mit fdisk einfach ne Partition anlegen, dann

Code: Alles auswählen

cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 crypt
mkfs.ext4 /dev/mapper/crypt
cryptsetup luksClose crypt

Ist so aus dem Kopf geschrieben, ich hoffe es passt alles...
Mounten dann einfach mit

Code: Alles auswählen

cryptsetup luksOpen /dev/sdb1 crypt
mount /dev/mapper/crypt /mount/point

Beenden mit

Code: Alles auswählen

umount /mount/point
cryptsetup luksClose crypt

[router]

Vielen Dank.