ubuntuusers.de

Lucid komplett verschlüsseln möglich?

Status: Ungelöst | Ubuntu-Version: Ubuntu 10.04 (Lucid Lynx)
Antworten |

jo-we

Anmeldungsdatum:
30. Juni 2008

Beiträge: 302

Hallo,

ich habe schon einige Systeme mit dieser Anleitung verschlüsselt. http://wiki.ubuntuusers.de/System_verschlüsseln

Aber mit dem neuen Grub sollte es doch möglich sein auch von einer verschlüsselten Partition zu booten. Geht dies nun? Hat es schon jemand ausprobiert?

Gruß Jo-We

lotharster

Anmeldungsdatum:
7. Oktober 2006

Beiträge: 495

Ich hab da selber keine Erfahrung mit, aber hier gibts eine Beschreibung dazu.

Allerdings seh ich den Sinn des ganzen nicht so richtig. Man benötigt ja in jedem Fall zum Booten einen unverschlüsselten Bootloader, und wenn der komprimittiert ist (Bootkit), kann ein Angreifer das Verschlüsselungspasswort abgreifen. Da hilft eine verschlüsselte initrd auch nicht dagegen.

jo-we

(Themenstarter)

Anmeldungsdatum:
30. Juni 2008

Beiträge: 302

Danke für den Link. Ich will das Passwort nicht irgendwo speichern. Ich hab gedacht das neue Grub fragt nach dem Passwort und hängt dann die Partitionen ein.

lotharster

Anmeldungsdatum:
7. Oktober 2006

Beiträge: 495

Das jo-we schrieb:

Ich hab gedacht das neue Grub fragt nach dem Passwort und hängt dann die Partitionen ein.

Diese Aufgabe übernimmt bei verschlüsseltem /boot das Grub core image, das unverschlüsselt im MBR liegt. Bei einer unverschlüsselten Boot-Partition wird stattdessen über die initrd (die auf der unverschlüsselten boot-Partition liegt) das Passwort abgefragt.

jo-we schrieb:

Ich will das Passwort nicht irgendwo speichern.

Keine Ahnung wie du darauf kommst, aber das Passwort wird nirgends gespeichert - weder beim einen noch beim anderen Setup.

Antworten |