Software RAID1 mit verschlüsselten Partitionen

Hast Du Probleme mit Hardware, die durch die anderen Foren nicht abgedeckt werden? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
twofisher
Beiträge: 5
Registriert: 30.04.2009 19:34:19

Software RAID1 mit verschlüsselten Partitionen

Beitrag von twofisher » 30.04.2009 19:50:43

Hallo

Ich möchte einen Software Raid1 einrichten und die Situation ist wie folgt:
Ich habe Debian Lenny auf der hdd1 (320gb) installiert mit der Option "Guided - use entire disk and set up encrypted LVM". Folglich habe ich eine unverschlüsselte /boot Partition und eine verschlüsselte / Partition. Inzwischen habe ich eine 1TB hdd dazugekauft und möchte nun einen Software Raid1 zwischen dieser Harddisk und hdd1 einrichten. Dazu habe ich schon einmal diese Anleitung gelesen: http://unthought.net/Software-RAID.HOWT ... HOWTO.html
Kann ich nun einfach wie hier beschrieben vorgehen oder muss ich etwas beachten, da / auf hdd1 ja verschlüsselt ist?
Zusätzlich käme noch die Frage wie ich den verbleibenden Speicherplatz auf der 1TB-hdd auch mit demselben Passwort wie / verschlüsseln kann und automatisch beim Booten mounten kann.

Vielen Dank fürs Lesen
Twofisher

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von Danielx » 30.04.2009 20:48:39

Hallo und willkommen im df.de!
twofisher hat geschrieben:Kann ich nun einfach wie hier beschrieben vorgehen oder muss ich etwas beachten, da / auf hdd1 ja verschlüsselt ist?
Nein.

Das einfachste ist eine Neuinstallation deines Debian, alles andere ist ziemlich kompliziert und um ein Umkopieren der gesamten Daten kommst du so oder so nicht herum.
Hier habe ich mal ein Video erstellt, wie man ein verschlüsseltes System, unter Verwendung von RAID1, mit dem Lenny-Installer erstellt:
viewtopic.php?p=697995#p697995
Denke dir einfach die letzten beiden Platten (sdc und sdd) und somit das dritte RAID1 (md2) weg, das letzte RAID war nur für Nutzdaten gedacht, das System befindet sich auf dem ersten (/boot) und zweiten (/) RAID1.

Bedenke, dass die beiden Partitionen für die beiden RAID1 (eines für /boot und ein verschlüsseltes für das System) auf der großen Festplatte, genauso groß sein müssen, wie die Partitionen auf der kleineren Festplatte.
Auf der größeren Festplatte musst du also mindestens eine Partition, für den restlichen Speicherplatz, erstellen, als auf der kleinen Festplatte.
twofisher hat geschrieben:Zusätzlich käme noch die Frage wie ich den verbleibenden Speicherplatz auf der 1TB-hdd auch mit demselben Passwort wie / verschlüsseln kann und automatisch beim Booten mounten kann.
Du könntest die Partition für den verbliebenen Speicherplatz der großen Festplatte z.B. mit einem Key-File verschlüsseln und dieses das auf / ablegen, das geht problemlos.

Gruß,
Daniel

twofisher
Beiträge: 5
Registriert: 30.04.2009 19:34:19

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von twofisher » 30.04.2009 23:51:51

Hallo Danielx

Danke viemals für die prompte Antwort. Leider fällt die Antwort eher unzufriedenstellend aus, aber meine Dummheit ist ja natürlich nicht deine Schuld. Wie man Debian verschlüsselt & als RAID1 installiert habe ich leider auch erst nach der Installation in einem Tutorial gesehen...
Nur wieso müsste ich alle Daten umkopieren? Kann ich nicht den Chiffriertext (?) einfach von hdd1 zu hdd2 rüberkopieren lassen, bzw auf hdd2 ein 1:1 Abbild von hdd1 machen? Ich habe nämlich mittlerweile schon sehr viel Zeit mit der Anpassung meines Systems verbracht und verschiedene Sachen unter WINE zum Laufen gebracht - wenns nicht zwingend notwendig ist, möchte ich dies nicht wiederholen...
Dein Tutorial werde ich mir mal anschauen, danke vielmals.
Du könntest die Partition für den verbliebenen Speicherplatz der großen Festplatte z.B. mit einem Key-File verschlüsseln und dieses das auf / ablegen, das geht problemlos.
Das macht natürlich Sinn, dazu wird es wohl sicher Tutorials geben, danke für den Tipp.

Liebe Grüsse
Twofisher

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von Danielx » 01.05.2009 00:12:29

twofisher hat geschrieben:Nur wieso müsste ich alle Daten umkopieren?
Das RAID1 schreibt natürlich Verwaltungsdaten auf die Platte und zwar an den Anfang der Partition und dort stehen ja schon andere Daten, also müsstest du zumindest die Daten etwas nach hinten verschieben und wie weit, das müsste man erstmal herausfinden und wie man diese Verwaltungsdaten für das RAID1 schreibt, ist sicher auch nicht trivial.
twofisher hat geschrieben:Kann ich nicht den Chiffriertext (?) einfach von hdd1 zu hdd2 rüberkopieren lassen, bzw auf hdd2 ein 1:1 Abbild von hdd1 machen?
Das alleine hilft dir nicht weiter, siehe oben.
Außerdem müsstest du die initrd, die fstab, die Partitionstabelle u.s.w. anpassen.
Um das alles herauszufinden, bräuchte man deutlich länger als das komplette System neu zu installieren und zu konfigurieren.
twofisher hat geschrieben:verschiedene Sachen unter WINE zum Laufen gebracht - wenns nicht zwingend notwendig ist, möchte ich dies nicht wiederholen...
Die Wine-Konfiguration (inkl. der Installierten Windows-Programme) erfolgt doch aber gar nicht im Systembereich, sondern im Nutzerbereich (im Homeverzeichnis des jeweiligen Nutzers), oder nicht?
Die Daten kannst du doch also einfach übernehmen bzw. kopieren.

Gruß,
Daniel

twofisher
Beiträge: 5
Registriert: 30.04.2009 19:34:19

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von twofisher » 02.05.2009 18:37:20

So, gerade dein Video gesehen und mich dabei tierisch darüber aufgeregt, warum ich mich nicht vor der Installation schlau gemacht habe, da doch alles eigentlich so einfach und logisch wäre... nun gut, dann halt auf ein Neues...

Danke vielmals für deine Erklärungen und Hilfe
twofisher

twofisher
Beiträge: 5
Registriert: 30.04.2009 19:34:19

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von twofisher » 15.05.2009 19:57:54

So, nun hätte ich übers Wochenende Zeit um alles neu zu installieren. Allerdings möchte ich auch noch Windows via True-Crypt voll verschlüsselt draufmachen. Muss ich da irgendetwas beachten, so dass sich grub/dm_crypt/truecrypt und der windows-bootloader nicht allzu sehr in die Quere kommen?

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von Danielx » 15.05.2009 22:23:59

twofisher hat geschrieben:Allerdings möchte ich auch noch Windows via True-Crypt voll verschlüsselt draufmachen. Muss ich da irgendetwas beachten, so dass sich grub/dm_crypt/truecrypt und der windows-bootloader nicht allzu sehr in die Quere kommen?
TrueCrypt schreibt bei der Installation seinen Bootloader in den MBR, welchen du danach an eine andere Stelle kopierst und dann Grub mitteilst, wo dieser TrueCrypt-Bootloader abgespeichert ist, damit dieser durch Grub gestartet werden kann.
Danach schreibst du den Grub-Bootloader wieder in den MBR.

Hier als erster Denkanstoß:
http://wiki.archlinux.de/title/Dual_Boo ... einrichten

Gruß,
Daniel

twofisher
Beiträge: 5
Registriert: 30.04.2009 19:34:19

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von twofisher » 16.05.2009 22:16:39

oha, so eine bequeme und einfache Übersicht habe ich das letzte Mal als ich zu dem Thema gegoogelt habe noch nicht gefunden, danke vielmals. Scheint ja ziemlich simpel zu sein.

Benutzeravatar
Evox
Beiträge: 173
Registriert: 25.04.2009 13:33:52
Wohnort: localhost

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von Evox » 16.05.2009 22:34:44

Mal ne ganz andere Frage was bringt euch das ganze Paranoia Verhalten ?
System ~ Boot Verschlüsselung und das ganze Gedöns
Sicherheit fängt immer in Kopf an !
Schon mal daran gedacht sobald ein Container offen ist das alles hinfällig von wegen Schutz und den ganzen Bu.. Sh.. !
Ein Richtig gecodetes Script und man erfährt alles über das System
Man muss auch nicht direkt an den Rechner sitzen und hacken sondern nur warten bis der Container öffnet wird
Also viel Spass noch mit teilweise instabilen fragwürdigen System bremsen aus den Redmonder Zugriffsbereich

Gruss
You Disapeared In The Darkness Of The Night...

Benutzeravatar
debfreak
Beiträge: 86
Registriert: 23.03.2008 20:06:14

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von debfreak » 21.05.2009 15:02:09

@Evox

Sicherheit fängt im Kopf an ? Und weiter ? Am besten stelle ich erst mal meine Firewall aus und verschicke meine Daten gleich an jeden im Netz. Dann kann mir schonmal keiner mit seinem bösen Skript etwas klauen ;).
Mir scheint auch du hast dich nicht richtig mir der Festplattenverschlüsselung auseinandergesetzt :google: sonst würdest du erkennen das es sehr wohl viele Bereiche gibt wo eine Verschlüsselung sinnvoll ist z.B Laptop, USB-Stick usw.
Das einzig sinnvolle was ich deinem Beitrag entnehmen kann ist der Hinweis das ein verschlüsseltes System im eingehängten Zustand angreifbar ist mehr nicht.

So long
debfreak

MrGosh
Beiträge: 2
Registriert: 24.03.2011 09:38:24

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von MrGosh » 24.03.2011 09:42:43

Super Anleitung.

Was ich aber nicht ganz verstanden habe welchen nutzen ich aus dem LVM ziehe?
Das einzige was ich mir vorstellen könnte ist, daß ich nur ein Passwort zum hochfahren brauche, richtig?

Wie sieht das im Disaster Fall aus? Kann ich dann mit LVM auch auf einer größeren PArtition das Volumen "grown" also and neue größere größe anpassen?

P.S.: Bin überrascht was mit dem Debian installer mittlerweile alles geht... :D

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Software RAID1 mit verschlüsselten Partitionen

Beitrag von Danielx » 28.05.2011 13:07:23

MrGosh hat geschrieben:Was ich aber nicht ganz verstanden habe welchen nutzen ich aus dem LVM ziehe?
Das einzige was ich mir vorstellen könnte ist, daß ich nur ein Passwort zum hochfahren brauche, richtig?
Außerdem funktioniert dann auch Suspend-to-Disk (ebenfalls auf dem verschlüsselten LVM).

Gruß,
Daniel

Antworten