Sie sind nicht angemeldet.

[gelöst] DM-Crypt beim booten?

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Michigen

Profi

  • »Michigen« ist männlich
  • »Michigen« ist der Autor dieses Themas

Beiträge: 1 062

  • Nachricht senden

1

27.07.2010, 19:42

DM-Crypt beim booten?

Hey,

Bei mir muß ein neues System instaliert werden und da dieses sehr viel unterwegs ist sollen die Festplatte mit DM-Crypt verschlüsselt werden.
Mein Hauptproblem ist das ich noch nicht verstanden habe wie ich die home und die root Partition mittels fstab mounten kann?
Ea muß ja erst die Partition entschlüsselt werden bevor gemountet werden kann. Muß das mittels Script gemacht werden :?:

Habe zwar schon einige Howtos durch, aber das mit dem mounten beim Systemstart ist mir noch ein Rätsel. Wäre nett wenn Ihr mir da helfen könntet oder einen Link hättet.
Gut wäre auch wenn zum Beispiel nur mit Hilfe eines USB_Sticks gemountet werden kann auf dem die Keys für die Festplatten liegen.

Grüße Micha.
Gentoo Dokumentation

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Michigen« (26.08.2010, 06:10)

Old Man

Schüler

  • »Old Man« ist männlich

Beiträge: 96

  • Nachricht senden

2

27.07.2010, 22:44

Eigentlich macht das ja das Paket cryptsetup, damit beim booten gleich eine verschlüsselte Partition eingehangen wird.
Einen guten Artikel bzw. Howto, gibt es dazu im Linux-Magazin und im LinuxWiki.
http://www.linux-magazin.de/Heft-Abo/Aus…e-Niederschrift
http://linuxwiki.de/cryptsetup

Michigen

Profi

  • »Michigen« ist männlich
  • »Michigen« ist der Autor dieses Themas

Beiträge: 1 062

  • Nachricht senden

3

28.07.2010, 00:01

Nabend Old Man,

Alles gute noch! :)

Danke für die Hifreichen Links.

Ich teste es gerade mal, kann nur gerade nicht neu booten, ob mein loop device auch mit Hilfe von "/etc/crypttab" und Eintrag des gleichen Devices in die "fstab" gemountet wird.

Es gäbe ja auch noch die Möglichkeit es mit LVM zu kombinieren hört sich auch nicht schlecht an, vor allem ist man da in Zukunft flexibler. :sleeping:

schönen Abend noch.
Gentoo Dokumentation

Old Man

Schüler

  • »Old Man« ist männlich

Beiträge: 96

  • Nachricht senden

4

28.07.2010, 10:37

@ Michigen

Du hast doch jetzt eine Partition im Container erstellt. Wie hast Du sie denn formatiert? Ich meine mit welchem Filesystem.
Ich frage mich gerade nur, weil die ganzen Howto's auf ext 2 ausgerichtet sind. Geht das vlt. auch mit ext4?

Und was ist wenn man anstatt des Containers eine separate Partition nimmt.
Wie groß muss die Partition sein und wie sieht es dann mit dem Loop-Device aus?

Die Sache mit dem LVM hört sich interessant an. Nur habe ich dazu noch nichts sinnvolles gefunden.

fab

Fortgeschrittener

Beiträge: 164

  • Nachricht senden

5

29.07.2010, 11:08

Also ich benutze hier ein verschlüsseltes root volume.

Entschlüsselt und gemounted wird über ein initramfs(welches sich per genkernel erstellen lässt) und dann gehts ganz normal im Bootprozess weiter.

Soweit ich weiß gibt es zwei verschiedene Arten wie man LVM/Luks zusammen nutzen kann, beide haben Vor- und NAchteile. Hier ein Link, welcher das verdeutlicht. Ich habe hier Variante zwei im Einsatz.

Wie der Installationsprozess(für die Variante 2) im Groben aufgebaut ist, hier ein Link.

- fab

Old Man

Schüler

  • »Old Man« ist männlich

Beiträge: 96

  • Nachricht senden

6

29.07.2010, 11:57

Mmmh... beim Fazit für Variante 2 musste ich doch ein wenig schlucken.

Zitat

Die Lösung sieht gefrikkelt aus und ist es auch.


Also das mit dem LVM lasse ich mir erst einmal durch den Kopf gehen.

Michigen

Profi

  • »Michigen« ist männlich
  • »Michigen« ist der Autor dieses Themas

Beiträge: 1 062

  • Nachricht senden

7

29.07.2010, 11:59

Moin fab,

Der zweite Link ist sehr informatief. Danke!
Bei mir ist die Entscheidung jetzt auch für verschlüsselte Volumes auf LVM Basis LVM gefallen. Ich muß dazu noch einiges umbauen und hoffe daß ich das dann auch mit dem einbinden (entschlüßeln) beim Systemstart hinbekomme. :S
Ich fahre keinen Genkernel aber ich glaube irgendwie kann man sich ja auch eine initramfs mit einem selbergebackenen Kernel bauen. Oder sehe ich das fallsch?

Wie nutzt Du die Variante mit der initramfs, mit Keyfiles oder besser gesagt wie wird die Partition vor dem mounten mit dem mapper entschlüßelt?

Grüße Micha.
Gentoo Dokumentation

fab

Fortgeschrittener

Beiträge: 164

  • Nachricht senden

8

29.07.2010, 12:16

Zitat von »Old Man«

Mmmh... beim Fazit für Variante 2 musste ich doch ein wenig schlucken.

Zitat

Die Lösung sieht gefrikkelt aus und ist es auch.


Also das mit dem LVM lasse ich mir erst einmal durch den Kopf gehen.


Also ich würde den Artikel jetzt nicht als der Weisheit letzter Schluss ansehen. Bisher bin ich mit der Variante 2 gut zurechtgekommen.

Klar, wenn du viele Festplatten hast, dann ist die erstere Variante mit Sicherheit eher etwas für dich. Aber bei einem Laptop/Netbook da hat man ja meistens nur eine ...

fab

Fortgeschrittener

Beiträge: 164

  • Nachricht senden

9

29.07.2010, 12:23

Zitat von »Michigen«

Moin fab,

Der zweite Link ist sehr informatief. Danke!
Bei mir ist die Entscheidung jetzt auch für verschlüsselte Volumes auf LVM Basis LVM gefallen. Ich muß dazu noch einiges umbauen und hoffe daß ich das dann auch mit dem einbinden (entschlüßeln) beim Systemstart hinbekomme. :S
Ich fahre keinen Genkernel aber ich glaube irgendwie kann man sich ja auch eine initramfs mit einem selbergebackenen Kernel bauen. Oder sehe ich das fallsch?

Wie nutzt Du die Variante mit der initramfs, mit Keyfiles oder besser gesagt wie wird die Partition vor dem mounten mit dem mapper entschlüßelt?

Grüße Micha.


Klar kann man das auch selber machen, aber dazu fehlte mir bisher die Motivation und genkernel hat seinen Job bisher immer gut erledigt.
per Passwort Eingabe wird entschlüsselt. Key-File ist glaube ich auch möglich, aber ich mag nicht ständig einen Stick, welchen ich verlieren könnte, überall mit hinzunehmen.

- fab

Michigen

Profi

  • »Michigen« ist männlich
  • »Michigen« ist der Autor dieses Themas

Beiträge: 1 062

  • Nachricht senden

10

18.08.2010, 00:58

Nabend,

Das ganze ist jetzt nach Variante1 eingerichtet.
Die LVs sind mit cryptsetup verschlüsselt, diese verden auch beim booten durch LVM aktiviert, leider kommt keine Passwort abfrage beim booten, von Hand entschlüsseln und mounten funktioniert.

Eine initramfs habe ich mir nach dieser Anleitung erstellt.
Momentan binin ich Ratlos und für jede weitere Hilfe dankbar. ?(

Grüße Micha.
Gentoo Dokumentation

Michigen

Profi

  • »Michigen« ist männlich
  • »Michigen« ist der Autor dieses Themas

Beiträge: 1 062

  • Nachricht senden

11

26.08.2010, 06:09

Das ganze wird unter gentoo in die Datei "/etc/conf.d/dmcrypt" geregelt, hier kann man ganz genau festlegen wie was entschlüsselt werden soll.
Wenn das mal alles fertig ist und auch sauber mit der initramfs und lvm läuft dann werde ich hierfür mal eine Anleitung schreiben, das ist ein ganz schönes Abenteuer. 8o
Gentoo Dokumentation

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks