Zum Inhalt springen

Festplatte unter Linux Verschlüsseln

geist_der_foren

Von geist_der_foren
in Linux

 Teilen

Empfohlene Beiträge

geist_der_foren

geist_der_foren

Geschrieben
Geschrieben

Hi @all,

derzeit benutze ich SUSE 9.1 Prof. auf meinen Privaten Linux - Server. Jetzt wollte ich meine Festplatte Verschlüsseln. Ich weiß, es gibt bei der Installation die Möglichkeit Verschlüsseltes Dateisystem zu benutzen. Ich würde aber gerne wissen wie sicher das ist ? Gibt es da vielleicht auch noch andere Sicherere möglichkeiten ? Ich hab noch gesehen das es von der NSA eine Linux - Version gibt, aber den trau ich nicht so über den weg :(

Am liebsten wär es mir, wenn ich einen Key hätte, den ich auf einem USB stick halten kann und das man ohne den key nicht ans Filesystem kommt. Gibtes da irgendwelche möglichkeiten ?

danke schon mal im voraus, für die hilfe.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Schlaubi

Schlaubi

Geschrieben
Geschrieben

Hi,

du musst ja streng geheime Daten haben :)

Google spuckt dies hier aus. (Erster Link - von SuSE).

Verschlüsselung einer ganzen Partition

Hierzu muss zunächst ein sog. loop-Device konfiguriert werden, danach das Dateisystem erstellt und zuletzt gemountet werden. (Wir nehmen in diesem Beispiel an, dass die Partition /dev/hda3 verschlüsselt werden soll. Diese Partition wurde bereits vorher angelegt.)

ACHTUNG: Alle Daten, die sich bis jetzt auf der Partition /dev/hda3 befinden, werden gelöscht!

losetup -e twofish /dev/loop0 /dev/hda3

Hier kommt eine Passwortabfrage. Dieses Passwort wird zur Verschlüsselung der Daten des Dateisystems verwendet. Vergessen Sie dieses Passwort nicht, da es der Schlüssel zu den Daten ist, die Sie auf diesem Dateisystem abspeichern. Sollten Sie dieses Passwort vergessen, sind alle diese Daten verloren!

mkreiserfs /dev/loop0

mount -t reiserfs /dev/loop0 /encrypt_part

Das hier angelegte Dateisystem verwendet ein Reiser-Filesystem, die Daten werden mit dem Twofish-Algorithmus und dem von Ihnen eingegebenen Passwort verschlüsselt. Der Pfad zu diesem Dateisystem ist in diesem Beispiel /encrypt_part (Bitte stellen Sie sicher, dass dieser Mountpunkt existiert!).

Link zu diesem Kommentar
Auf anderen Seiten teilen
Schlaubi

Schlaubi

Geschrieben
Geschrieben
Also sowas mit dem USB Stick den man zum hochfahren brauch, fände ich auch kewl.

ISt ja dann sowas wie ein Autoschlüssel ;)

Ich glaube bevor du dir da die Arbeit machst und zu programmieren anfängst,

ist die einfachste Lösung, du kaufst dir einfach einen Server mit dementsprechendem Gehäuse, bei dem man, damit er bootet einen Schlüssel benötigt - kauf dir ne Sun :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
geist_der_foren

geist_der_foren

Geschrieben
  • Autor
Geschrieben
hi,

wie ist es wenn ich eine festplatte mit suse verschlüsselt hab und suse neu installier.

Können die Daten dann wieder gelesen werden?

wenn ja, nur von suse oder auch mit einem anderen linux?

vielen dank

fabian

Wie meinst du das jetzt ? WEnn du neu installierst, dann werden doch deine Daten gelöscht ?! Oder meinst du das die Verschlüsselte Platte auf einer anderen Partitionliegt ? Wenn du das meinst, dann ist das eine gute frage ?!

Link zu diesem Kommentar
Auf anderen Seiten teilen
johnhaltonx

johnhaltonx

Geschrieben
Geschrieben

Solange du den schlüssel noch weist kann du die verschlüsselte partition einfach wieder mounten, wie oben in der anleitung angegeben, nur ohne das filesystem neu draufzuziehen und die partition anzulegen, man kann beim mount befehl das pw mit angeben.

genaue syntax .. --> google ;) hab irgendwo schonmal ne komplette anleitung zum crypto-filesystem gesehen, da gings allerdings darum das gesamte system zu verschlüsseln. Also den Schlüssel durch den bootloader vom usb stick laden und dann von der komplett verschlüsselten platte zu booten

Allerdings würde ich bevor ich sowas im größeren stil einsetze das ganze erstmal mit ner kleinen partition ~~ 2G in ruhe testen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
geist_der_foren

geist_der_foren

Geschrieben
  • Autor
Geschrieben
--> google ;) hab irgendwo schonmal ne komplette anleitung zum crypto-filesystem gesehen, da gings allerdings darum das gesamte system zu verschlüsseln. Also den Schlüssel durch den bootloader vom usb stick laden und dann von der komplett verschlüsselten platte zu booten

Allerdings würde ich bevor ich sowas im größeren stil einsetze das ganze erstmal mit ner kleinen partition ~~ 2G in ruhe testen...

Genau sowas suche ich :D Du weist nicht mehr zufälligerweiße nach was du bei google gesucht hast bzw. wie der suchbegrief war ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...