Gelöst: Bei Installation Wheezy nur Home verschlüsseln

[Rawbit]

Hallo,

ich möchte Wheezy installieren nur nur HOME verschlüsseln.
Wie geht das im Menü am einfachsten ?

Danke !

Gruß

aajnmueller

[Jelzin]

Soweit ich weiß nur über die manuelle Partitionierung.

[delaytime0]

Das geht recht einfach über die manuelle Partitionierung im Installer.
Sinnvoll ist das jedoch nicht, denn:

SWAP muss für Hibernation verschlüsselt sein, wenn dort auch Daten aus /home liegen. Das sollte in der Regel passieren.
Wenn SWAP dann verschlüsselt ist, sollte / das auch sein, denn sonst hat man im verschlüsselten SWAP ja wieder unverschlüsselte Daten.

Weiterhin werden zur Laufzeit des OS auch Daten durch die Gegend kopiert (ins SWAP, TMP, etc)
Aus meiner Sicht würde daher eine komplette Verschlüsselung des Systems mehr Sinn machen.

Am besten über LVM, was dann in etwa so aussieht:

Code: Alles auswählen

        ___________________
        |    |      |      |
        |root| SWAP | home | <---- LV0,1,2 <---- Ext3/4/btrfs
        |____|______|______|
        |                  |
        |       VG0        | <--- PV/VG0
________|__________________|
|       |                  |
| boot  |     crypt0       | <---boot/ext4, crypt0/LUKS
|_______|__________________|

Zu beachten ist dabei, dass LUKS (Also crypt) kein discard unterstützt. Somit ist vom Einsatz auf SSDs abzusehen.

[Rawbit]

Hallo,

tschuldi für die späte Antwort & vielen Dank !

Ich hatte vorher eine Vollverschlüsslung.
Leider war das Netbook dann sehr langsam und hat keinen Spass mehr gemacht.
Ich habe dann über das Menue Home und Swap verschlüsselt. Ohne Verschlüsslung von Swap ging
nichts, d.h. das Menü hat sich geweigert ohne Swap Verschlüsslung weiterzumachen
Ich muss jetzt beim Booten 2x die Passphrase eingeben.
Vielleicht lege ich eine verschlüsselte Partition mit Key an, auf den dann die Partitionen zugreifen
können !
Also nochmals Dank und bis bald

Gruß

aajnmueller