Vollverschlüsselung über 2 Festplatten: Welches Setup? › Ubuntu installieren und aktualisieren › Systemverwaltung, Installation, Aktualisierung › Forum › ubuntuusers.de

Vollverschlüsselung über 2 Festplatten: Welches Setup?

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

timbolino Anmeldungsdatum: 12. September 2008 Beiträge: 594	Zitieren 6. Dezember 2019 13:28 (zuletzt bearbeitet: 6. Dezember 2019 15:36) Die Anschaffung eines neuen Desktop Rechners steht vor der Tür. 256GB SSD + 1TB HDD Das ganze System soll voll-verschlüsselt werden und mit nur einer Passworteingabe entschlüsselt werden. Wie würdet ihr das angehen? LVM über die zwei Platten? Ich sehe da aktuell 3 Optionen Option 1: SSD = / HDD = /home Root auf der SSD und /home auf der HDD. Allerdings sind 256GB für die Rootpartition schon viel zu viel. Evtl. ein Dualboot mit Win10, wobei 128GB für die Rootpartition immer noch viel sind Option 2: SSD = / & /home HDD = /home/HDD Das ist eigentlich die von mir gewünschte Option. Also ein Teil von /home auf der schnellen SSD und das ganze "Archiv" (Musik, Fotos, Videos etc.) auf der HDD. Doch leider weiß ich nicht, ob das so überhaupt möglich ist. Option 3: SSD = / & /home HDD = /Eigenes_Laufwerk, also ein mountpoint außerhalb von /home Hier wäre dann SSD und HDD seperat verschlüsselt und die verschlüsselte HDD würde beim Start automatisch entschlüsselt und eingebunden werden Moderiert von kB: Kein Sicherheitsproblem. In das passende Forum verschoben. Bitte beachte die als „Wichtig“ markierten Themen (Welche Themen gehören hier her und welche nicht?) im jeweiligen Forum! Danke.
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9757 Wohnort: Münster	Zitieren 6. Dezember 2019 15:38 Welches Betriebssystem/welche Distribution willst Du denn verwenden?
unbuntuS12 Anmeldungsdatum: 2. Juni 2010 Beiträge: 1816	Zitieren 6. Dezember 2019 15:42 Ich habe das auf Systemen mit mehreren Festplatten und SSDs so gelöst, dass ich... alles individuell LUKS-verschlüsselt habe ein einheitliches Passwort in einem Keyslot, damit man jede Platte unabhängig von der anderen entschlüsseln kann außerdem ein Keyfile, das sich auf der root-Partition des Systems befindet (und mit dem auch alles entschlüsselt werden kann) in /etc/crypttab alle Partitionen aufgelistet, samt Pfad zum Keyfile, das auf der root-Partition selbst liegt. Resultat: Beim Start kann man mit einem Passwort alles automatisches entsperren und automatisch einhängen und bin trotzdem flexibel.
timbolino (Themenstarter) Anmeldungsdatum: 12. September 2008 Beiträge: 594	Zitieren 6. Dezember 2019 16:30 (zuletzt bearbeitet: 6. Dezember 2019 16:52) unbuntuS12 schrieb: Ich habe das auf Systemen mit mehreren Festplatten und SSDs so gelöst, dass ich... alles individuell LUKS-verschlüsselt habe ein einheitliches Passwort in einem Keyslot, damit man jede Platte unabhängig von der anderen entschlüsseln kann außerdem ein Keyfile, das sich auf der root-Partition des Systems befindet (und mit dem auch alles entschlüsselt werden kann) in /etc/crypttab alle Partitionen aufgelistet, samt Pfad zum Keyfile, das auf der root-Partition selbst liegt. Resultat: Beim Start kann man mit einem Passwort alles automatisches entsperren und automatisch einhängen und bin trotzdem flexibel. Das klingt sehr interessant! Lass mich das mal kurz zusammenfassen und schauen, ob ich das verstanden habe SSD = verschlüsselte LVM Installation ( z.B: root und home oder der Platte) HDD1 = LUKS-verschlüsselt mit dem gleichen PW wie die SSD. Keyfile auf der root-Partition, so dass die Platt entschlüsselt wird, ohne das PW einzugeben. Allerdings könntest du die Platte auch in einen anderen Rechner einbauen und sie mit dem PW entschlüsseln = 100% Flexibilität Ist das so richtig?

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »