ich habe mit Hilfe de Debianinstallers heute mal riskiert einige meiner Partitionen zu verschlüsseln - was auch gut geklappt haben zu scheint.
Folgende Konfiguration liegt vor:
- /boot --> unverschlüsselt
swap --> verschlüsselt --> zufälliger Key
/ --> unverschlüsselt
/usr --> verschlüsset
/var --> verschlüsselt
/tmp --> verschlüsselt --> zufälliger Key
/vServer --> verschlüsselt
... Soweit sogut .. das System läuft es bootet ... alles soweit gut konfiguriert....
Nun habe ich das Problem, dass ich nicht 3x 25 Stellige Keys bei jedem Systemstart von Hand eingeben möchte ... deshalb habe ich mir ein Keyfile erstellt
ich bin hergegangen und habe erstmal folgendes in die /etc/crypttab geschrieben / geändert
von:
Code: Alles auswählen
hda5_crypted /dev/hda5 none luks
Code: Alles auswählen
hda5_crypted /dev/hda5 /root/hda5.key luks
wobei ich selbstverständlich in /root/hda5.key den Schlüssel zum Entschlüsseln der hda5 Partition abgelegt habe:
Code: Alles auswählen
cat /root/hda5.key
123456789abcd123456789abcd
Code: Alles auswählen
starting hda5_crypted INSECURE MODE FOR hda5 ... bla blub ....read the /usr/share/doc/cryptsetup/README.Debian for more information ...
Mache ich das ganze von Hand ...:
Code: Alles auswählen
cryptsetup luksOpen -d /root/hda5.key /dev/hda5 hda5_crypted
Meine Vermutung liegt jetzt natürlich nahe ob ich den Key vielleicht md5 verschlüsselt in dem Keyfile ablegen muss ... wer weiß ... beim Apachen darf man der htacces auch keine klartextpasswörter mitgeben ... ?! Ich bin ratlos ... ;-)
Vielen Dank
MfG,
Leander