Eine kurze Frage, wie man sinnvoll ein mehr oder minder vollständig verschlüsseltes System einrichtet... Und zwar: ich habe mir eine verschlüsselte Partition mittels dmcrypt und dieser [1] Anleitung gebastelt, in die ich dann die Verzeichnisse /home /var und /tmp mit cp -Rp reinkopiert habe. Im /-Verzeichnis, das unverschlüsselt ist, habe ich dann entsprechend symbolische Links in die verschlüsselte Partition auf die jeweiligen Verzeichnisse gesetzt. Funktioniert alles nach erstem Hinsehen bestens, doch wo liegt der Nachteil, denn dass das in keiner Anleitung so steht muss doch einen Grund haben, oder? Immer wird empfohlen für /var /tmp und /home eigene verschlüsselte Partitionen zu haben... ...was ich aber unpraktischer finde.
Ach und noch was. So wie das bei mir jetzt ist, hat man nur eine Chance, das richtige Passwort einzugeben... ...wie realisiert man, dass man mehrfach gefragt wird?
1. http://www.saout.de/tikiwiki/tiki-index.php?page=HOWTO
Linken in verschlüsselte Partition
-
schalalalala
- Beiträge: 12
- Registriert: 04.07.2005 01:41:15
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Also, ich habe eine verschlüsselte und eine unverschlüsselte Partition. Die verschlüsselte habe ich nach /home gemountet (und entsprechend da alles reinkopiert) und ein Verzeichnis /home/.tmp angelegt. Mit der bind-Option von mount habe ich /tmp da hingemountet, sodass tmp auch verschlüsselt ist. Mit /var wäre das ja genauso denkbar.
Beim Booten fragt er mich nun einmal nach dem Passwort für /home und das Thema ist durch. Mehrmals fragen muss er bei mir nicht.
jhr
Beim Booten fragt er mich nun einmal nach dem Passwort für /home und das Thema ist durch. Mehrmals fragen muss er bei mir nicht.
jhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
-
schalalalala
- Beiträge: 12
- Registriert: 04.07.2005 01:41:15
Nun, da wäre also das erste Problem dieser Variante. Beim Installieren gibts diverse Probleme mit den Rechten:
Gleiches passiert bei mounten mit der bind-Option. Macht da cp -Rp doch was kaputt? Was macht denn die -p Option genau?
Wann ist es denn nicht möglich Dateiattribute zu erhalten?
Was den anderen Punkt mit der Mehrfacheingabe des Passworts betrifft, so läßt sich das mit LUKS und der Option retry=anzahl in der /etc/crypttab regeln.
Code: Alles auswählen
dpkg (Unterprozess): altes post-removal-Skript kann nicht gestartet werden: Keine Berechtigung
dpkg: Warnung - altes post-removal-Skript wurde beendet mit Fehler-Status 2
dpkg - probiere stattdessen Skript aus dem neuen Paket ...
dpkg (Unterprozess): neues post-removal Skript kann nicht gestartet werden: Keine Berechtigung
dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/libcairo2_1.2.4-1_i386.deb (--unpack):
Unterprozess neues post-removal Skript gab den Fehlerwert 2 zurück
dpkg (Unterprozess): kann neues post-removal script nicht ausführen: Keine Berechtigung
dpkg: Fehler beim Aufräumen:
Unterprozess post-removal script gab den Fehlerwert 2 zurück
Fehler traten auf beim Bearbeiten von:
/var/cache/apt/archives/libcairo2_1.2.4-1_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Code: Alles auswählen
-p, --preserve
Datei-Attribute wenn möglich erhalten.
Was den anderen Punkt mit der Mehrfacheingabe des Passworts betrifft, so läßt sich das mit LUKS und der Option retry=anzahl in der /etc/crypttab regeln.