Das Notebook hat natürlich nur eine, und diese soll auch noch verschlüsselt werden. Mit etwas suchen hab ich von der Möglichkeit der LVM basierten Verschlüsselung des Installers erfahren, klingt eigentlich genau nach dem was ich suche. Aber ein paar Fragen dazu hab ich noch:
1.) Geht Passwort und Key-Verschlüsselung parallel? Also mit einem Keyfile auf einem USB-Stick und der Option Passwort falls ich den Stick vergessen habe?
2.) Wie richte ich den Key ein? Bisher ist mir nur das Passwort-Verfahren unter gekommen....
3.) Muss ich so mein Datei-basiertes Backup machen? Geht das einfacher? (Habs in Virtualbox mal testweise installiert)
Code: Alles auswählen
cryptsetup luksOpen /dev/sda2 debian
lvscan
lvchange -ay /dev/debian/home /media
Backup wie gewohnt bei unverschl. Platte, jeweils für / und /home getrennt
Bin für jeden Ratschlag dankbar, besonders wenn er mir die Nutzung erleichtert