Software RAID1 mit verschlüsselten Partitionen
Software RAID1 mit verschlüsselten Partitionen
Hallo
Ich möchte einen Software Raid1 einrichten und die Situation ist wie folgt:
Ich habe Debian Lenny auf der hdd1 (320gb) installiert mit der Option "Guided - use entire disk and set up encrypted LVM". Folglich habe ich eine unverschlüsselte /boot Partition und eine verschlüsselte / Partition. Inzwischen habe ich eine 1TB hdd dazugekauft und möchte nun einen Software Raid1 zwischen dieser Harddisk und hdd1 einrichten. Dazu habe ich schon einmal diese Anleitung gelesen: http://unthought.net/Software-RAID.HOWT ... HOWTO.html
Kann ich nun einfach wie hier beschrieben vorgehen oder muss ich etwas beachten, da / auf hdd1 ja verschlüsselt ist?
Zusätzlich käme noch die Frage wie ich den verbleibenden Speicherplatz auf der 1TB-hdd auch mit demselben Passwort wie / verschlüsseln kann und automatisch beim Booten mounten kann.
Vielen Dank fürs Lesen
Twofisher
Ich möchte einen Software Raid1 einrichten und die Situation ist wie folgt:
Ich habe Debian Lenny auf der hdd1 (320gb) installiert mit der Option "Guided - use entire disk and set up encrypted LVM". Folglich habe ich eine unverschlüsselte /boot Partition und eine verschlüsselte / Partition. Inzwischen habe ich eine 1TB hdd dazugekauft und möchte nun einen Software Raid1 zwischen dieser Harddisk und hdd1 einrichten. Dazu habe ich schon einmal diese Anleitung gelesen: http://unthought.net/Software-RAID.HOWT ... HOWTO.html
Kann ich nun einfach wie hier beschrieben vorgehen oder muss ich etwas beachten, da / auf hdd1 ja verschlüsselt ist?
Zusätzlich käme noch die Frage wie ich den verbleibenden Speicherplatz auf der 1TB-hdd auch mit demselben Passwort wie / verschlüsseln kann und automatisch beim Booten mounten kann.
Vielen Dank fürs Lesen
Twofisher
Re: Software RAID1 mit verschlüsselten Partitionen
Hallo und willkommen im df.de!
Das einfachste ist eine Neuinstallation deines Debian, alles andere ist ziemlich kompliziert und um ein Umkopieren der gesamten Daten kommst du so oder so nicht herum.
Hier habe ich mal ein Video erstellt, wie man ein verschlüsseltes System, unter Verwendung von RAID1, mit dem Lenny-Installer erstellt:
viewtopic.php?p=697995#p697995
Denke dir einfach die letzten beiden Platten (sdc und sdd) und somit das dritte RAID1 (md2) weg, das letzte RAID war nur für Nutzdaten gedacht, das System befindet sich auf dem ersten (/boot) und zweiten (/) RAID1.
Bedenke, dass die beiden Partitionen für die beiden RAID1 (eines für /boot und ein verschlüsseltes für das System) auf der großen Festplatte, genauso groß sein müssen, wie die Partitionen auf der kleineren Festplatte.
Auf der größeren Festplatte musst du also mindestens eine Partition, für den restlichen Speicherplatz, erstellen, als auf der kleinen Festplatte.
Gruß,
Daniel
Nein.twofisher hat geschrieben:Kann ich nun einfach wie hier beschrieben vorgehen oder muss ich etwas beachten, da / auf hdd1 ja verschlüsselt ist?
Das einfachste ist eine Neuinstallation deines Debian, alles andere ist ziemlich kompliziert und um ein Umkopieren der gesamten Daten kommst du so oder so nicht herum.
Hier habe ich mal ein Video erstellt, wie man ein verschlüsseltes System, unter Verwendung von RAID1, mit dem Lenny-Installer erstellt:
viewtopic.php?p=697995#p697995
Denke dir einfach die letzten beiden Platten (sdc und sdd) und somit das dritte RAID1 (md2) weg, das letzte RAID war nur für Nutzdaten gedacht, das System befindet sich auf dem ersten (/boot) und zweiten (/) RAID1.
Bedenke, dass die beiden Partitionen für die beiden RAID1 (eines für /boot und ein verschlüsseltes für das System) auf der großen Festplatte, genauso groß sein müssen, wie die Partitionen auf der kleineren Festplatte.
Auf der größeren Festplatte musst du also mindestens eine Partition, für den restlichen Speicherplatz, erstellen, als auf der kleinen Festplatte.
Du könntest die Partition für den verbliebenen Speicherplatz der großen Festplatte z.B. mit einem Key-File verschlüsseln und dieses das auf / ablegen, das geht problemlos.twofisher hat geschrieben:Zusätzlich käme noch die Frage wie ich den verbleibenden Speicherplatz auf der 1TB-hdd auch mit demselben Passwort wie / verschlüsseln kann und automatisch beim Booten mounten kann.
Gruß,
Daniel
Re: Software RAID1 mit verschlüsselten Partitionen
Hallo Danielx
Danke viemals für die prompte Antwort. Leider fällt die Antwort eher unzufriedenstellend aus, aber meine Dummheit ist ja natürlich nicht deine Schuld. Wie man Debian verschlüsselt & als RAID1 installiert habe ich leider auch erst nach der Installation in einem Tutorial gesehen...
Nur wieso müsste ich alle Daten umkopieren? Kann ich nicht den Chiffriertext (?) einfach von hdd1 zu hdd2 rüberkopieren lassen, bzw auf hdd2 ein 1:1 Abbild von hdd1 machen? Ich habe nämlich mittlerweile schon sehr viel Zeit mit der Anpassung meines Systems verbracht und verschiedene Sachen unter WINE zum Laufen gebracht - wenns nicht zwingend notwendig ist, möchte ich dies nicht wiederholen...
Dein Tutorial werde ich mir mal anschauen, danke vielmals.
Liebe Grüsse
Twofisher
Danke viemals für die prompte Antwort. Leider fällt die Antwort eher unzufriedenstellend aus, aber meine Dummheit ist ja natürlich nicht deine Schuld. Wie man Debian verschlüsselt & als RAID1 installiert habe ich leider auch erst nach der Installation in einem Tutorial gesehen...
Nur wieso müsste ich alle Daten umkopieren? Kann ich nicht den Chiffriertext (?) einfach von hdd1 zu hdd2 rüberkopieren lassen, bzw auf hdd2 ein 1:1 Abbild von hdd1 machen? Ich habe nämlich mittlerweile schon sehr viel Zeit mit der Anpassung meines Systems verbracht und verschiedene Sachen unter WINE zum Laufen gebracht - wenns nicht zwingend notwendig ist, möchte ich dies nicht wiederholen...
Dein Tutorial werde ich mir mal anschauen, danke vielmals.
Das macht natürlich Sinn, dazu wird es wohl sicher Tutorials geben, danke für den Tipp.Du könntest die Partition für den verbliebenen Speicherplatz der großen Festplatte z.B. mit einem Key-File verschlüsseln und dieses das auf / ablegen, das geht problemlos.
Liebe Grüsse
Twofisher
Re: Software RAID1 mit verschlüsselten Partitionen
Das RAID1 schreibt natürlich Verwaltungsdaten auf die Platte und zwar an den Anfang der Partition und dort stehen ja schon andere Daten, also müsstest du zumindest die Daten etwas nach hinten verschieben und wie weit, das müsste man erstmal herausfinden und wie man diese Verwaltungsdaten für das RAID1 schreibt, ist sicher auch nicht trivial.twofisher hat geschrieben:Nur wieso müsste ich alle Daten umkopieren?
Das alleine hilft dir nicht weiter, siehe oben.twofisher hat geschrieben:Kann ich nicht den Chiffriertext (?) einfach von hdd1 zu hdd2 rüberkopieren lassen, bzw auf hdd2 ein 1:1 Abbild von hdd1 machen?
Außerdem müsstest du die initrd, die fstab, die Partitionstabelle u.s.w. anpassen.
Um das alles herauszufinden, bräuchte man deutlich länger als das komplette System neu zu installieren und zu konfigurieren.
Die Wine-Konfiguration (inkl. der Installierten Windows-Programme) erfolgt doch aber gar nicht im Systembereich, sondern im Nutzerbereich (im Homeverzeichnis des jeweiligen Nutzers), oder nicht?twofisher hat geschrieben:verschiedene Sachen unter WINE zum Laufen gebracht - wenns nicht zwingend notwendig ist, möchte ich dies nicht wiederholen...
Die Daten kannst du doch also einfach übernehmen bzw. kopieren.
Gruß,
Daniel
Re: Software RAID1 mit verschlüsselten Partitionen
So, gerade dein Video gesehen und mich dabei tierisch darüber aufgeregt, warum ich mich nicht vor der Installation schlau gemacht habe, da doch alles eigentlich so einfach und logisch wäre... nun gut, dann halt auf ein Neues...
Danke vielmals für deine Erklärungen und Hilfe
twofisher
Danke vielmals für deine Erklärungen und Hilfe
twofisher
Re: Software RAID1 mit verschlüsselten Partitionen
So, nun hätte ich übers Wochenende Zeit um alles neu zu installieren. Allerdings möchte ich auch noch Windows via True-Crypt voll verschlüsselt draufmachen. Muss ich da irgendetwas beachten, so dass sich grub/dm_crypt/truecrypt und der windows-bootloader nicht allzu sehr in die Quere kommen?
Re: Software RAID1 mit verschlüsselten Partitionen
TrueCrypt schreibt bei der Installation seinen Bootloader in den MBR, welchen du danach an eine andere Stelle kopierst und dann Grub mitteilst, wo dieser TrueCrypt-Bootloader abgespeichert ist, damit dieser durch Grub gestartet werden kann.twofisher hat geschrieben:Allerdings möchte ich auch noch Windows via True-Crypt voll verschlüsselt draufmachen. Muss ich da irgendetwas beachten, so dass sich grub/dm_crypt/truecrypt und der windows-bootloader nicht allzu sehr in die Quere kommen?
Danach schreibst du den Grub-Bootloader wieder in den MBR.
Hier als erster Denkanstoß:
http://wiki.archlinux.de/title/Dual_Boo ... einrichten
Gruß,
Daniel
Re: Software RAID1 mit verschlüsselten Partitionen
oha, so eine bequeme und einfache Übersicht habe ich das letzte Mal als ich zu dem Thema gegoogelt habe noch nicht gefunden, danke vielmals. Scheint ja ziemlich simpel zu sein.
Re: Software RAID1 mit verschlüsselten Partitionen
Mal ne ganz andere Frage was bringt euch das ganze Paranoia Verhalten ?
System ~ Boot Verschlüsselung und das ganze Gedöns
Sicherheit fängt immer in Kopf an !
Schon mal daran gedacht sobald ein Container offen ist das alles hinfällig von wegen Schutz und den ganzen Bu.. Sh.. !
Ein Richtig gecodetes Script und man erfährt alles über das System
Man muss auch nicht direkt an den Rechner sitzen und hacken sondern nur warten bis der Container öffnet wird
Also viel Spass noch mit teilweise instabilen fragwürdigen System bremsen aus den Redmonder Zugriffsbereich
Gruss
System ~ Boot Verschlüsselung und das ganze Gedöns
Sicherheit fängt immer in Kopf an !
Schon mal daran gedacht sobald ein Container offen ist das alles hinfällig von wegen Schutz und den ganzen Bu.. Sh.. !
Ein Richtig gecodetes Script und man erfährt alles über das System
Man muss auch nicht direkt an den Rechner sitzen und hacken sondern nur warten bis der Container öffnet wird
Also viel Spass noch mit teilweise instabilen fragwürdigen System bremsen aus den Redmonder Zugriffsbereich
Gruss
You Disapeared In The Darkness Of The Night...
Re: Software RAID1 mit verschlüsselten Partitionen
@Evox
Sicherheit fängt im Kopf an ? Und weiter ? Am besten stelle ich erst mal meine Firewall aus und verschicke meine Daten gleich an jeden im Netz. Dann kann mir schonmal keiner mit seinem bösen Skript etwas klauen .
Mir scheint auch du hast dich nicht richtig mir der Festplattenverschlüsselung auseinandergesetzt sonst würdest du erkennen das es sehr wohl viele Bereiche gibt wo eine Verschlüsselung sinnvoll ist z.B Laptop, USB-Stick usw.
Das einzig sinnvolle was ich deinem Beitrag entnehmen kann ist der Hinweis das ein verschlüsseltes System im eingehängten Zustand angreifbar ist mehr nicht.
So long
debfreak
Sicherheit fängt im Kopf an ? Und weiter ? Am besten stelle ich erst mal meine Firewall aus und verschicke meine Daten gleich an jeden im Netz. Dann kann mir schonmal keiner mit seinem bösen Skript etwas klauen .
Mir scheint auch du hast dich nicht richtig mir der Festplattenverschlüsselung auseinandergesetzt sonst würdest du erkennen das es sehr wohl viele Bereiche gibt wo eine Verschlüsselung sinnvoll ist z.B Laptop, USB-Stick usw.
Das einzig sinnvolle was ich deinem Beitrag entnehmen kann ist der Hinweis das ein verschlüsseltes System im eingehängten Zustand angreifbar ist mehr nicht.
So long
debfreak
Re: Software RAID1 mit verschlüsselten Partitionen
Super Anleitung.
Was ich aber nicht ganz verstanden habe welchen nutzen ich aus dem LVM ziehe?
Das einzige was ich mir vorstellen könnte ist, daß ich nur ein Passwort zum hochfahren brauche, richtig?
Wie sieht das im Disaster Fall aus? Kann ich dann mit LVM auch auf einer größeren PArtition das Volumen "grown" also and neue größere größe anpassen?
P.S.: Bin überrascht was mit dem Debian installer mittlerweile alles geht...
Was ich aber nicht ganz verstanden habe welchen nutzen ich aus dem LVM ziehe?
Das einzige was ich mir vorstellen könnte ist, daß ich nur ein Passwort zum hochfahren brauche, richtig?
Wie sieht das im Disaster Fall aus? Kann ich dann mit LVM auch auf einer größeren PArtition das Volumen "grown" also and neue größere größe anpassen?
P.S.: Bin überrascht was mit dem Debian installer mittlerweile alles geht...
Re: Software RAID1 mit verschlüsselten Partitionen
Außerdem funktioniert dann auch Suspend-to-Disk (ebenfalls auf dem verschlüsselten LVM).MrGosh hat geschrieben:Was ich aber nicht ganz verstanden habe welchen nutzen ich aus dem LVM ziehe?
Das einzige was ich mir vorstellen könnte ist, daß ich nur ein Passwort zum hochfahren brauche, richtig?
Gruß,
Daniel