Moin Moin,
ich habe einen Arbeitslaptop den ich gern per dm-crypt oder truecrypt komplett verschlüsseln möchte. Ist dies möglich und gibt es vielleicht ein kleines HowTo irgendwo was zu machen und beachten ist? Könnte man von dem System auch dann booten?
komplettes Linuxsystem verschlüsseln
Das Hauptproblem bei einem vollständig verschlüsselten System ist in der Tat die Bootfähigkeit. Irgendwie mußt Du einen unverschlüsselten kernel booten, eine initrd starten, die dann den Schlüssel abfragt, das root-Dateisystem mountet und schließlich dorthin wechselt.
Du kannst nicht direkt in einen verschlüsselten Container installieren, sondern kannst nur ein vorhandenes System in einen verschlüsselten Container verschieben.
Du handelst Dir auf jeden Fall einen Haufen Arbeit ein, darum überlege Dir vorher genau, ob es die Sache wert ist bzw. ob Deine root-Partition wirklich sicherheitskritisch ist. Das Verschlüsseln Deiner home-Partition ist viel einfacher zu erledigen.
Suche im Netz nach loopaes oder dmcrypt oder luks, alle Programme haben gute HowTos oder Wikis.
roland
Du kannst nicht direkt in einen verschlüsselten Container installieren, sondern kannst nur ein vorhandenes System in einen verschlüsselten Container verschieben.
Du handelst Dir auf jeden Fall einen Haufen Arbeit ein, darum überlege Dir vorher genau, ob es die Sache wert ist bzw. ob Deine root-Partition wirklich sicherheitskritisch ist. Das Verschlüsseln Deiner home-Partition ist viel einfacher zu erledigen.
Suche im Netz nach loopaes oder dmcrypt oder luks, alle Programme haben gute HowTos oder Wikis.
roland