moonwalker3
Anmeldungsdatum: 30. Juni 2008
Beiträge: 767
|
Ich habe ein LUKS-verschlüsseltes Kubuntu 20.04 auf eine SSD installiert. Nun möchte ich eine neue Festplatte einbinden und ebenfalls verschlüsseln. Soll ich: das gleiche Passwort wie bei der SSD verwenden? ein neues Passwort wählen? das Passwort irgendwie von der SSD ableiten?
Was ist sinnvoll? Oder ist das Geschmackssache?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
moonwalker3 schrieb: Oder ist das Geschmackssache?
Exakt das. Mit einem anderen Passwort hast du natürlich den positiven Nebeneffekt, dass man nicht nur ein, sondern zwei Passwörter knacken muss.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
tomtomtom schrieb:
Exakt das. Mit einem anderen Passwort hast du natürlich den positiven Nebeneffekt, dass man nicht nur ein, sondern zwei Passwörter knacken muss.
Um auf die zweite Platte zuzugreifen braucht man das zweite, für die erste das erste. Hat man nur eines davon geknackt hat man nur Zugriff auf die eine Platte.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
DJKUhpisse schrieb: tomtomtom schrieb:
Exakt das. Mit einem anderen Passwort hast du natürlich den positiven Nebeneffekt, dass man nicht nur ein, sondern zwei Passwörter knacken muss.
Um auf die zweite Platte zuzugreifen braucht man das zweite, für die erste das erste. Hat man nur eines davon geknackt hat man nur Zugriff auf die eine Platte.
Nichts anderes steht da...
|
moonwalker3
(Themenstarter)
Anmeldungsdatum: 30. Juni 2008
Beiträge: 767
|
Wie sieht es dann mit einem dauerhaften Einbindung unter /data aus? Wenn beide Passwörter gleich sind, dann müsste das einfacher gehen, oder?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Über fstab?
Benötigt dann noch einen /etc/crypttab-Eintrag.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
moonwalker3 schrieb: Wie sieht es dann mit einem dauerhaften Einbindung unter /data aus? Wenn beide Passwörter gleich sind, dann müsste das einfacher gehen, oder?
Dauerhaft bindest du das über einen Eintrag in der fstab und in der /etc/crpyttab ein. Das Passwort kann in der crypttab eingetragen werden (nicht zu empfehlen), wenn du es abfragen lässt musst du es halt eingeben. Da macht es keinen Unterschied, ob es das selbe Passwort ist wie das bereits vorhandene oder ein anderes, du musst es halt korrekt eingeben. Unterschied ist wie gesagt nur, dass man zwei Passwörter knacken muss, wenn man auf beide Platten zugreifen will.
|
moonwalker3
(Themenstarter)
Anmeldungsdatum: 30. Juni 2008
Beiträge: 767
|
tomtomtom schrieb: moonwalker3 schrieb: Wie sieht es dann mit einem dauerhaften Einbindung unter /data aus? Wenn beide Passwörter gleich sind, dann müsste das einfacher gehen, oder?
Dauerhaft bindest du das über einen Eintrag in der fstab und in der /etc/crpyttab ein.
Gibt es eine wiki-Seite, die das kurz beschreibt, so dass ich auch mit dem User volle Schreibrechte habe? Das Passwort kann in der crypttab eingetragen werden (nicht zu empfehlen), wenn du es abfragen lässt musst du es halt eingeben.
Wenn ich das Passwort also nicht in die crypttab eintrage, dann muss ich es jedes Mal neu eingeben? Das wird aber umständlich dann. Gibt es keinen anderen Weg?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn ich das Passwort also nicht in die crypttab eintrage, dann muss ich es jedes Mal neu eingeben? Das wird aber umständlich dann. Gibt es keinen anderen Weg?
Ich halte das für die sicherste Methode.
Du wirst dann nach dem PW beim Booten gefragt.
|
moonwalker3
(Themenstarter)
Anmeldungsdatum: 30. Juni 2008
Beiträge: 767
|
DJKUhpisse schrieb: Wenn ich das Passwort also nicht in die crypttab eintrage, dann muss ich es jedes Mal neu eingeben? Das wird aber umständlich dann. Gibt es keinen anderen Weg?
Ich halte das für die sicherste Methode.
Du wirst dann nach dem PW beim Booten gefragt.
Wie meinst du das? Ich muss beim Booten bereits ein Passwort eingeben, das für die SSD. BTW, dass die Festplatte noch eine Weile rattert, nachdem ein verschlüsseltes Dateisystem dort angelegt wurde, ist normal, oder?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Dann auch noch das PW für die 2. Platte.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
moonwalker3 schrieb: Gibt es eine wiki-Seite, die das kurz beschreibt, so dass ich auch mit dem User volle Schreibrechte habe?
Was sollen die Schreibrechte mit dem Eintrag in der crypttab zu tun haben? ▶ Rechte, chown, chmod
|
moonwalker3
(Themenstarter)
Anmeldungsdatum: 30. Juni 2008
Beiträge: 767
|
tomtomtom schrieb: moonwalker3 schrieb: Gibt es eine wiki-Seite, die das kurz beschreibt, so dass ich auch mit dem User volle Schreibrechte habe?
Was sollen die Schreibrechte mit dem Eintrag in der crypttab zu tun haben? ▶ Rechte, chown, chmod
Gemeint war, dass die verschlüsselte HD dauerhaft unter /data gemountet wird und ich als User Lese- und Schreibrechte habe. Hab jetzt /data mit chown und chgrp mit meinem User versehen.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
moonwalker3 schrieb: Gemeint war, dass die verschlüsselte HD dauerhaft unter /data gemountet wird und ich als User Lese- und Schreibrechte habe.
Nochmal: Das hat nichts mit der fstab zu tun.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Zum Vorgang: In crypttab wird eingetragen, dass die beim Booten entschlüsselt werden soll. Da kommt der Name der Partition (z.B. /dev/sdf3) rein.
Dann entsteht da die unverschlüsselte Gerätedatei, z.B. /dev/mapper/platte.
Das kommt dann in die fstab und wird eingebunden. Rechte werden dann im Einbindepunkt gesetzt.
|