Verschlüsselung Daten-/Backuppartition

[GuidoS]

Hallo,

ich habe einen kleinen Server (Sheevaplug), der Daten (NFS, Samba) und Mails im Netz verfügbar macht. Dafür möchte ich gerne die Daten- und Backuppartitionen verschlüsseln. Wie ich die verschlüssele ist mir schon klar und habe ich auch bereits getestet. Aber ein paar Fragen bleiben da bei mir noch: Macht es Sinn, für alle Partitionen denselben Schlüssel zu verwenden oder jeweils einen eigenen?
Wie binde ich die Partitionen ein? Automatisch während des Bootvorganges macht ja wenig Sinn. Also manuell, indem ich mich nach dem Booten per ssh verbinde. Aber bis dahin läuft dann der Mailserver und andere Programme vor die Wand, weil die Partition nicht da ist?

Guido

[maieutike]

Macht es Sinn, für alle Partitionen denselben Schlüssel zu verwenden oder jeweils einen eigenen?

Tja, je nachdem wie stark deine Paranoia ausgeprägt ist. Will meinen das ist Geschmackssache.

Wie binde ich die Partitionen ein?

1. Manuell
- Partitionen werden nicht automatisch gemountet (noauto als Option in der fstab)
- Alle Dienste, die Zugriff auf Daten dieser Partitionen zugreifen, müssen erst nach dem Einhängen gestartet werden -> mit sysv-rc-conf die Dienste ausschalten und nach dem Mount per Hand starten, ggf. hierfür 'nen Script als Abkürzung.

2. Automatisch via Netzwerk
- den Schlüssel auf eine Netzwerkfreigabe packen (NFS, Samba)
- Netzwerkfreigabe vor dem Mount der Partitionen einhängen und als Argument an cryptsetup übergeben

3. Automatisch via SD Karte
- das Gleiche wie du schon ausgeschlosssen hast, man könnte diese aber leicht entfernen und somit das System sperren.

4. Automatisch via Bluetooth
- Die m.M. coolste Möglichkeit, bin aber noch nie in die Verlegenheit gekommen
- Mount eines Laufwerks via Bluetooth, d.h. wenn jmd.(tm) den Server entwendet, hätte er auch noch das Bluetooth-Dongle finden müssen
- http://ubuntuforums.org/showthread.php?t=806623
- http://dev.zuckschwerdt.org/openobex/wiki/ObexFs
- http://www.siltala.net/2007/07/25/mount ... it-easier/