Moin,
ich habe mal eine Frage zur Verschlüsselung:
Es gibt bei der Installation die Option zu verschlüsseln. Wie genau wird verschlüsselt? Ich habe bei der Installation nichts auswählen können.. Danach wurde ich noch gefragt wie ich die partitionen anlegen möchte.. ich habe automatisch /usr /home /boot usw. anlegen lassen. Was wird dann genau verschlüsselt. Ich habe das Gefühl das nur eine partition verschlüsselt wird?
Gruss
Frank
Verschlüsselung
-
utkin
- Beiträge: 1157
- Registriert: 23.08.2005 22:42:22
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Erfurt
Hallo und willkommen im Forum!
Hinweise auf welche Art und Weise der Debian-Installer verschlüsselt und welche Möglichkeiten es gibt findest du in der
Installationsanleitung von Debian GNU/Linux 4.0 (Punkt 6.3.2.4. Verschlüsselte Dateisysteme konfigurieren).
Gruss, utkin
Hinweise auf welche Art und Weise der Debian-Installer verschlüsselt und welche Möglichkeiten es gibt findest du in der
Installationsanleitung von Debian GNU/Linux 4.0 (Punkt 6.3.2.4. Verschlüsselte Dateisysteme konfigurieren).
Gruss, utkin
Debian GNU/Linux SID
Danke für die schnelle Antwort !
Natürlich hatte ich auch in der installationsanleitung geschaut! Bin ich aber irgendwie nicht schlau draus geworden.. Also nochmal:
Sind dieses die defaulteinstellungen für die automatische Partitionierung (Vorher natürlich mit der Angabe, die Festplatte zu verschlüsseln= LVM mit Verschlüsselung)?
Verschlüsselung: aes
Schlüssellänge: 256
IV-Algorithmus: cbc-essiv:sha256
Werden alle Partitionen verschlüsselt bei der automatischen Partitionierung (Ausgenommen natürlich : /boot ) verschlüsselt?
Es steht zwar in der Anleitung das bei einem LVM mit Verschlüsselung alles dort integriete verschlüsselt wird aber wie man bei der /boot sieht ist das ja nicht pauschal so. Und bei mir arbeitet (löscht) der irgendwie nur auf "sda5".
Falls ich was in der Anleitung übersehen habe tut es mir natürlich leid. Aber vielleicht weiß ja auch jemand eine Antwort ohne mich weiter zu verweisen
Danke schonmal...
Gruss Frank
Natürlich hatte ich auch in der installationsanleitung geschaut! Bin ich aber irgendwie nicht schlau draus geworden.. Also nochmal:
Sind dieses die defaulteinstellungen für die automatische Partitionierung (Vorher natürlich mit der Angabe, die Festplatte zu verschlüsseln= LVM mit Verschlüsselung)?
Verschlüsselung: aes
Schlüssellänge: 256
IV-Algorithmus: cbc-essiv:sha256
Werden alle Partitionen verschlüsselt bei der automatischen Partitionierung (Ausgenommen natürlich : /boot ) verschlüsselt?
Es steht zwar in der Anleitung das bei einem LVM mit Verschlüsselung alles dort integriete verschlüsselt wird aber wie man bei der /boot sieht ist das ja nicht pauschal so. Und bei mir arbeitet (löscht) der irgendwie nur auf "sda5".
Falls ich was in der Anleitung übersehen habe tut es mir natürlich leid. Aber vielleicht weiß ja auch jemand eine Antwort ohne mich weiter zu verweisen
Danke schonmal...
Gruss Frank
Ausprobiert habe ich die Verschlüsselung bei der Installation so nie, aber der Absatz ist denke ich für Dich wichtig:furrama hat geschrieben:Werden alle Partitionen verschlüsselt bei der automatischen Partitionierung (Ausgenommen natürlich : /boot ) verschlüsselt?
Es steht zwar in der Anleitung das bei einem LVM mit Verschlüsselung alles dort integriete verschlüsselt wird aber wie man bei der /boot sieht ist das ja nicht pauschal so. Und bei mir arbeitet (löscht) der irgendwie nur auf "sda5".
Also entweder Du verschlüsselst ein LVM Volume, oder jede Partition die Du verschlüsselt haben willst einzeln mit Ausnahme von /boot natürlich. Der Default laut Howto ist dmcrypt, Du kannst aber auch loop-aes verwenden. Bei den verwendeten Defaults kannst Du i.d.R. nichts falsch machen.Um Verschlüsselung zu benutzen, müssen Sie evtl. eine neue Partition erstellen, indem Sie im Haupt-Partitionierungsmenu freien Speicher auswählen. Eine andere Möglichkeit ist, eine vorhandene Partition (wie z.B. eine reguläre Partition, ein logisches LVM-Volume oder ein RAID-Volume) zu verwenden. Im Menü Partitionseinstellungen müssen Sie unter Benutzen als: den Punkt Physikalisches Volume für Verschlüsselung wählen. Es wird dann in ein anderes Menü gewechselt, das verschiedene Verschlüsselungsoptionen für die Partition enthält.
Danke nochmal für die Mühe !!!
Ich glaube ich habe es jetzt verstanden. Ich wollte nichts falsch machen, weil das löschen der Partition 400GB hat 7 Stunden gedauert, da es mit wirren Daten überschrieben wird.
Also:
Es wird eien Primäre Partition (sda1 /boot) angelegt. Desweiteren wird eine logische (sda5) angelegt. Diese ist dann verschlüsselt und enthält alle weiteren Partitionen.. Somit ist dann alles verschlüssselt.
Und das standartverfahren ist dmcrypt.
Danke nochmal für die schnelle Info !!
Gruss Frank
Ich glaube ich habe es jetzt verstanden. Ich wollte nichts falsch machen, weil das löschen der Partition 400GB hat 7 Stunden gedauert, da es mit wirren Daten überschrieben wird.
Also:
Es wird eien Primäre Partition (sda1 /boot) angelegt. Desweiteren wird eine logische (sda5) angelegt. Diese ist dann verschlüsselt und enthält alle weiteren Partitionen.. Somit ist dann alles verschlüssselt.
Und das standartverfahren ist dmcrypt.
Danke nochmal für die schnelle Info !!
Gruss Frank