|
Anmeldungsdatum: Beiträge: 162 Wohnort: Wien |
Hallo Ingo2, ingo2 schrieb:
Ich habe alle für das System relevanten Partitionen unter meinem Linux (Xubuntu 10.10, 64bit) verschlüsselt. Visualisiert heißt das in etwa:
Herzlichst, xf |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Das pinnen in Synaptic sollte auch gehen - habe ich aber noch nicht probiert. Ich habe hier in Lucid nur eine /etc/apt/preferences erstellt mit nur diesen Zeilen: Explanation: pin a mountall version build by ingo which Explanation: does not declare plymouth als requirement. Package: mountall Pin: version 2.*ingo* Pin-Priority: 1001 Bei dir ist Pin-Priority mit 300 nicht besonders sinnvoll, denn alles was < 500 ist, wird IMHO eventuell überschrieben. Ingo |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
xfkubus schrieb:
Danke! Jetzt fehlt nur noch die Info, ob es auch mit einem komplett verschlüsselten Block-Device (sprich: ganze Festplatte) und nicht Partitionen/Volumes geht. Ich weiß aber gar nicht, ob Ubuntu das beherrscht bzw. davon überhaupt booten kann - eher nicht? Ingo |
Anmeldungsdatum: Beiträge: 600 Wohnort: Die Erde |
ingo2 schrieb:
O.K, habe ich vorsichtshalber erstelle. Danke für den Grundkurs. 😉 |
|
Anmeldungsdatum: Beiträge: 162 Wohnort: Wien |
Hallo Ingo2, du kannst abgesehen von der boot Partition, die aber nicht weiter wichtig ist, alle Partitionen und Volumes verschlüsseln. Die wichtigsten sind natürlich /root, /swap und deine Datenpartitionen wie z.B. /home. Allerdings kannst du eine einmal verschlüsselte Partition nicht mehr in ihrer Größe ändern, zumindest ist das mein Wissensstand. Das wiederum ist der Grund, weshalb man ein LVM Volume erstellt und dieses verschlüsselt. Alles in dem LVM Kontainer kann dann später noch nachträglich in seiner Größe variiert werden. Die /boot Partition darfst du nicht verschlüsseln, solange du Grub/2 benutzt. Das kann damit nicht umgehen. Ob es einen Bootloader gibt der das kann, weiß ich nicht. Wäre aber eine interessante Option. Allerdings ist es meines Erachtens auch unnötig, denn /boot ist ja nicht weiter dramatisch, wenn es ausgelesen wird. ☺ Herzlichst, xf |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Danke xfkubus, eine gute Beschreibung. Das überlege ich mir auch für mein Netbook (ist Lucid drauf - auch ohne Plymouth 😉 ) , da macht es wirklich Sinn. Hoffentlich frißt das nicht zu viel CPU-Leistung - bei einem Atom N270? Gibt es eigentlich dabei eine Möglichkeit, das LUKS-Passwort oder den Schlüssel auf einen USB-Stick zu legen, der dann beim booten eingesteckt sein muß? Beste Grüße, Ingo |
Anmeldungsdatum: Beiträge: 3348 Wohnort: Bielefeld |
Hi Ingo2, den meinst Du jetzt nicht wirklich, oder? Ich dachte, wenn ich raid, lvm und xen4 auf einem 510 betreibe, wäre das Wahnwitz genug. Dazu noch KDE 4.5 in einer paravirtualisierten Maschine. Du toppst das aber deutlich 😈 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
agaida schrieb:
Ok, dann hat sich das erledigt, Ingo Edit: es sei denn der Atom hat eine Krypto-Engine und Linux kann die nutzen??? |
|
Anmeldungsdatum: Beiträge: 162 Wohnort: Wien |
ingo2 schrieb:
Hallo Ingo2, LUKS ist keine Live-Verschlüsslung von einzelnen Dateien, sondern der ganzen Partition/Volume. Die Daten sitzen im Header. Einmal entschlüsseln und dann ist das System "offen". Der Vorgang wird beim nächsten Booten natürlich reproduziert. Dadurch das es so kompakt im Header sitzt, kann man auch super (verschlüsselte) externe Geräte via HAL einbinden. Beispielsweise eine USB-Platte, oder ein USB-Stick. Eine Zunahme von Akku Leistung ist nicht zu erwarten. MfG, xf |
|
Anmeldungsdatum: Beiträge: 3348 Wohnort: Bielefeld |
Nachdem unsere Freunde wieder mal vorgelegt haben, hier der Return: https://launchpad.net/~info-g-com/+archive/security Aktuelles Futter (mountall, cryptsetup) für den Luchs und den Wal. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Du bist ja schneller als Canonical 😉 Die mountall 2.15.3 für den Luchs ist im Moment noch in "proposed", aber das Changelog kommt mir bereits bekannt vor: [ Colin Watson ]
* Fix infinite loop when one of mountall's private mount options is
followed by a comma, and guard against other reasons why cut_options
might end up comparing a zero-length option (LP: #649591).
-- Scott Moser <email address hidden> Thu, 30 Sep 2010 03:35:23 -0400Ingo |
|
Anmeldungsdatum: Beiträge: 3348 Wohnort: Bielefeld |
Dafür hat sie ha auch eine andere Nummer, ist also eine richtig alte Version. 2.19 klingt doch da ganz anders ... |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Daher Alf, habe ja letzthin die 2.19 für Maverick gebaut! Damit ich's nicht vergesse, hier schon mal vorab die zugehörige Lucid-Version. Wird sicher bald auch → Lucid-Updates wandern. Ingo |
|
Anmeldungsdatum: Beiträge: 245 Wohnort: 47.35151, 8.718554 |
Mache das ganze 'Spiel' auch mit. Im PPA (mediahacks1) wird mir sogar schon eine 2.15.4 angeboten? |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
kakadu schrieb:
Teile denen doch auch mal im Launchpad 556372 mit, das die Community für ein "freies Ubuntu" wächst und das: user of the "liberated version" are reporting significant reduction of boot time. Das habe ich bei meiner Bemerkung leider vergessen. Der Verteiler dieses Bugs ist ganz schön umfangreich 😉
Die kann ich wirklich nicht finden, vielleicht ein Fehler beim Paketbau passiert und deshalb die Version um 1 hoch gesetzt? Ingo |