ubuntuusers.de

LVM nachträglich einrichten: Ist das möglich?

Status: Ungelöst | Ubuntu-Version: Lubuntu 12.10 (Quantal Quetzal)
Antworten |

Farinet

Anmeldungsdatum:
17. Juni 2009

Beiträge: Zähle...

Ich möchte einen raspberry zu einem proxy in einem kleinen Netzwerk bauen. Dabei stellt sich als erste Frage:

Ob und wie das Betriebssystem verschlüsselt werden kann oder sollte? Ich habe Anleitungen zu Verschlüsselung mit LVM gefunden. Das raspian-wheezy OS kommt aber über die entsprechende iso die (mit dd if= of=) auf die zu bootende SD-Karte gespielt wird als ganz normal partitionierte hd. Bei mir sieht das so aus (Output von 'parted -l'):

Model: SD NCard (sd/mmc)
Disk /dev/mmcblk0: 8069MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  62,9MB  58,7MB  primary  fat16        lba
 2      62,9MB  8069MB  8006MB  primary  ext4

(Auf jeden Fall müsste ich noch eine Swappartition anlegen 😉 )

Frage: Kann man nachträglich LVM einrichten? Und wenn, könnte man das an einem anderen Rechner tun (zum raspberry habe ich nur per ssh Kontakt - keine usb Tastatur oder Bildschirm verfügbar)?

Wenn das nicht geht, gibt es eine Möglichkeit ext4 und swap zu verschlüsseln?

Vielen Dank im Voraus.

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17525

LVM nachträglich einrichten geht nicht, also nicht direkt. Wenn man den Datenträger mit einem Live System nutzt kann man mit geeigneten Tools und etwas Fachwissen natürlich das System so umbiegen das es geht. Ist aber nichts das ich jemandem über das Forum erklären möchte und eher für Poweruser gedacht so gebastel am System.

mfg Stefan Betz

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55486

Wohnort: Berlin

Farinet schrieb:

Frage: Kann man nachträglich LVM einrichten?

Nein.

Wenn das nicht geht, gibt es eine Möglichkeit ext4 und swap zu verschlüsseln?

Nicht nachträglich.

Wenn das machbar wäre würdest du übrigens hinterher nicht mehr booten können, da die /boot-Partition nicht verschlüsselt sein darf.

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Und das Ding soll durchgehend laufen? Dann ist Verschlüsselung eh sinnlos.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Vielen Dank an alle!!!

Ja, die Himbeere soll als transparenter Proxy arbeiten, und zwar mit polipo+tor. Also verstehe ich richtig, dass in diesem Fall eine Verschlüsselung eh keinen Sinn macht(?) (Habt ihr vielleicht einen kleinen Tip, Link o.ä., der mir hilft, es zu verstehen?).

Dann lasse ich das mal und wende mich hostapd und iptables zu 😉

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55486

Wohnort: Berlin

Farinet schrieb:

(Habt ihr vielleicht einen kleinen Tip, Link o.ä., der mir hilft, es zu verstehen?).

Da braucht es keinen Link. Wenn du das System hochfährst, musst du das Passwort eingeben, dass das System "entschlüsselt". Im laufenden Betrieb ist die Verschlüsselung natürlich nutzlos, da du ja angemeldet bist.

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

tomtomtom schrieb:

Farinet schrieb:

(Habt ihr vielleicht einen kleinen Tip, Link o.ä., der mir hilft, es zu verstehen?).

Da braucht es keinen Link. Wenn du das System hochfährst, musst du das Passwort eingeben, dass das System "entschlüsselt". Im laufenden Betrieb ist die Verschlüsselung natürlich nutzlos, da du ja angemeldet bist.

😳

ABER: Der raspberry fährt hoch, auch ohne mich. Wenigstens bis zu dem Punkt, dass man sich über ssh (oder per wlan access zu den Netzdiensten) einloggt (oder einloggen kann).

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55486

Wohnort: Berlin

Farinet schrieb:

ABER: Der raspberry fährt hoch, auch ohne mich.

Ohne Verschlüsselung. Mit Verschlüsselung würde es genau bis zur Passwortabfrage laufen.

Antworten |