debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

[gelöst] Systemverschlüsselung nach Installation Debian

https://debianforum.de/forum/viewtopic.php?t=152466

Seite 1 von 1

[gelöst] Systemverschlüsselung nach Installation Debian

Verfasst: 20.11.2014 00:56:53
von Basip
Liebe Ihr!

Ich bin gerade dabei mein System neu einzurichten. Dabei würde ich gerne mein System mit einer Verschlüsselung schützen. Ich habe bereits Debian Wheezy installiert. Das Problem ist, dass wenn ich nach Verschlüsselung suche, dann wird mir nur gezeigt wie ich dies während der Installation mache.

Ich habe äußerst sensible Daten - und bin verpflichtet sie so gut es geht zu schützen. Am liebsten so gut, dass die NSA nicht mal rankäme ;) ... ich weiß, dass Passphrasen nur so Sicher wie der Nutzer ist :D ... könnt ihr mir bitte sagen, was ich wie installieren muss und wie ich dann das ganze einstelle? Das wäre sehr nett :THX:

Ich Danke bereits jetzt vielmals für eure Hilfe! Und viele liebe Grüße!

Re: Vollendete Systemverschlüsselung auf installiertem Syste

Verfasst: 20.11.2014 01:40:53
von scientific
Am besten, du beschreibst einmal die gesamte Festplatte mit Zufallsdaten (sofern da noch nichts drauf ist..., das wir SEHR LANGE dauern!!!)
Dann legst du darauf eine kleine unverschlüsselte /boot-Partition an.
Und du legst eine Zweite Partition an, die du mit dm-crypt und LUKS verschlüsselst.
Diese entsperrst du dann (das Device erscheint unter /dev/mapper/...) und legst darauf ein btrfs an. (Wenn du schöne Backup machen willst, dann solltest du das wollen. Andere werden dir sicher zu ZFS o.ä. raten...Hier sind die Geschmäcker verschieden)
Im btrfs erzeugst du sogelich ein erstes Subvolume für dein / (nenne es @debian)
Dann erzeugst du ein zweites Subvolume für /home (nenne das @home)
Dann gehe in das Subvolume @debian und installiere das Grundsystem mit debootstrap
Wenn das fertig ist, wechsle mit chroot in das Subvolume und installiere z.B. mit tasksel ob du einen Desktop (welchen kannst du auswählen), ssh, Mail-, Web-Server haben willst.
Installiere Kernel, WLAN-Treiber, GRUB und passe deine /etc/fstab an.
Du kannst noch eine extra SWAP-Partition (ganz am Anfang) außerhalb des btrfs anlegen. Diese kann man ebenfalls voll verschlüsseln mit dm-crypt.

Wo du deinen Schlüssel ablegst (Im Kopf und du wirst beim booten nach dem Passwort gefragt), oder auf einem externen USB-Stick, den du beim booten eingesteckt haben musst, kannst du dir dann aussuchen.

https://wiki.debianforum.de/Cryptsetup_ ... _USB-Stick
Hier hast du eine detaillierte Anleitung, wie du systemd dazu bringst, dass er den Key von einem externen USB-Stick liest, und ganz am Anfang einen Link, wo du findest, wie du dein gesamtes System wie oben beschrieben verschlüsselt.

lg scientific

Re: Vollendete Systemverschlüsselung auf installiertem Syste

Verfasst: 20.11.2014 01:53:03
von Basip
Vielen Dank!

Re: AW: Vollendete Systemverschlüsselung auf installiertem S

Verfasst: 20.11.2014 02:13:13
von scientific
Gerne.
Hab den Link vergessen und soeben ergänzt

Lg
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/