http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln Es ist aus Sicherheitsgründen empfehlenswert, die Partition ein Mal mit Zufallszahlen zu überschreiben, vor allen Dingen, wenn auf dieser vorher unverschlüsselte Daten gespeichert waren
Was hat es für einen Nachteil, wenn man eine neue HD nicht mit Zufallszahlen überschreibt?
sudo dd if=/dev/urandom bs=1M count=8 of=GERÄTEDATEI
Welche Optionen sollte man für eine (ca.) 1.5TB-Partition verwenden?
Wäre das empfehlenswert: http://wiki.ubuntuusers.de/Skripte/Ger%C3%A4t_mit_Pseudozufallszahlen_%C3%BCberschreiben
sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'
http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Schl%C3%BCsselableitung Außerdem ist zu beachten, dass ohne eine erweiterte Partition nicht mehr als eine zusätzliche neben den dreien von Ubuntu vorhanden sein können.
Gilt das auch für GPT-Partitionen bei Verschlüsselung?
Kann das Dateisystem btrfs sein bzw. ist es sinnvoll btrfs zu verwenden und kann man das mit GPartEd anlegen?
Brauche ich unbedingt LVM?
So sieht die Partitionierung aus, sda7 soll verschlüsselt werden:
fdisk -l Disk /dev/sda: 2000.4 GB, 2000398934016 bytes 255 Köpfe, 63 Sektoren/Spur, 243201 Zylinder, zusammen 3907029168 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Festplattenidentifikation: 0x0002a00f Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 2048 614402047 307200000 7 HPFS/NTFS/exFAT /dev/sda2 614402048 626690047 6144000 7 HPFS/NTFS/exFAT /dev/sda3 626690048 647170047 10240000 7 HPFS/NTFS/exFAT /dev/sda4 647170048 3907028991 1629929472 5 Erweiterte /dev/sda5 647172096 657412095 5120000 7 HPFS/NTFS/exFAT /dev/sda6 657414144 667654143 5120000 7 HPFS/NTFS/exFAT /dev/sda7 667656192 3907028991 1619686400 83 Linux
Sehe ich es richtig, dass ich meinem Fall der Anleitung bei http://wiki.ubuntuusers.de/LUKS folgen soll? Zu lvm stelle ich dann Fragen, wenn ich das unbedingt verwenden muss.