Fragen zu LMV mit DM-Crypt/Luks

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
brahma
Beiträge: 653
Registriert: 28.08.2003 11:05:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Münsterland
Kontaktdaten:

Fragen zu LMV mit DM-Crypt/Luks

Beitrag von brahma » 27.10.2009 13:32:11

Die Tage steht mir endlich mal wieder ein Notebook ins Haus, und vorbereitend überlege ich mir schonmal wie ich installieren werde. Mein Desktop arbeitet noch mit normalen Partitionen auf mehreren historisch gewachsenen Platten, wird sich aber bald auch ändern ;)
Das Notebook hat natürlich nur eine, und diese soll auch noch verschlüsselt werden. Mit etwas suchen hab ich von der Möglichkeit der LVM basierten Verschlüsselung des Installers erfahren, klingt eigentlich genau nach dem was ich suche. Aber ein paar Fragen dazu hab ich noch:

1.) Geht Passwort und Key-Verschlüsselung parallel? Also mit einem Keyfile auf einem USB-Stick und der Option Passwort falls ich den Stick vergessen habe?
2.) Wie richte ich den Key ein? Bisher ist mir nur das Passwort-Verfahren unter gekommen....
3.) Muss ich so mein Datei-basiertes Backup machen? Geht das einfacher? (Habs in Virtualbox mal testweise installiert)

Code: Alles auswählen

cryptsetup luksOpen /dev/sda2 debian
lvscan
lvchange -ay /dev/debian/home /media
Backup wie gewohnt bei unverschl. Platte, jeweils für / und /home getrennt
4.) Gibt es Alternativen oder Verbesserungen? Vielleicht / und /home nicht trennen?

Bin für jeden Ratschlag dankbar, besonders wenn er mir die Nutzung erleichtert ;)
/* NO COMMENT */
Nach oben
Benutzeravatar
brahma
Beiträge: 653
Registriert: 28.08.2003 11:05:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Münsterland
Kontaktdaten:

Re: Fragen zu LMV mit DM-Crypt/Luks

Beitrag von brahma » 27.10.2009 13:34:08

Sorry, leider wurde das Thema doppelt erstellt!

Bitte dieses nehmen: http://debianforum.de/forum/viewtopic.php?f=37&t=115153
/* NO COMMENT */
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Fragen zu LMV mit DM-Crypt/Luks

Beitrag von Danielx » 27.10.2009 18:07:43

zu 1.) LUKS kann bis zu 8 Passwörter/Key-Files je Volume.
zu 2.) siehe "man cryptsetup":

Code: Alles auswählen

luksAddKey <device> [<new key file>]
       add a new key file/passphrase. An existing passphrase or key file (via --key-file) must be supplied. The key file with
       the new material is supplied as a positional argument. <options> can be [--key-file, --key-slot].
Gruß,
Daniel
Nach oben
WEARENOTALONE
Beiträge: 278
Registriert: 19.04.2009 18:55:05

Re: Fragen zu LMV mit DM-Crypt/Luks

Beitrag von WEARENOTALONE » 27.10.2009 19:43:25

zu 3.)

Code: Alles auswählen

cryptsetup luksOpen /dev/sda2 debian
vgscan
vgchange -ay
#Backup deiner logical volumes, bspw. von /dev/VOLUMEGROUP_NAME1/LV_NAME1 wie du es bisher auch mit deinen normalen Partitionen gemacht hast.
#Gemountet wird bspw. so: mount /dev/VG_NAME/LV_NAME1 /mnt/tmp1
Anmerkung: Wenn du "/" verschlüsselst, brauchst du eine seperate /boot/ Partition. Der Debian Installer unterstützt dich aber hierbei und gibt dir viele Hinweise (bspw. Verschlüsselung von swap etc).
Nach oben
Benutzeravatar
brahma
Beiträge: 653
Registriert: 28.08.2003 11:05:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Münsterland
Kontaktdaten:

Re: Fragen zu LMV mit DM-Crypt/Luks

Beitrag von brahma » 27.10.2009 21:56:56

Erstmal danke für die Tips. Der Installer macht das schon recht ordentlich. Bei meiner Test-Installation hab ich eigentlich nur die Volume-grössen angepasst, den Rest hab ich vom Installer direkt übernommen.

Ich denk ich werd damit nochmal etwas rumspielen, so eine VM ist ja durchaus für sowas gebrauchbar ;)
/* NO COMMENT */
Nach oben
Antworten

Zurück zu „Sicherheit“