Dm-crypt: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Morphis (Diskussion | Beiträge)
Morphis (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:


Hier soll es darum gehen, die Festplatte komplett zu verschlüsseln. Das heißt die komplette root- und die komplette home-Partition werden verschlüsselt und beim starten des Systems automatisch eingebunden.
Hier soll es darum gehen, die Festplatte komplett zu verschlüsseln. Das heißt die komplette root- und die komplette home-Partition werden verschlüsselt und beim starten des Systems automatisch eingebunden.
Zu allererst sollte von der ArchLinux-Installations-CD gebootet werden und evtl. das Tastaturlayout auf deutsch umgestellt werden.


===1. Schritt: Partitionslayout festlegen===
===1. Schritt: Partitionslayout festlegen===
Zeile 21: Zeile 23:


Die Größen können variieren.
Die Größen können variieren.
===2. Crypto-Devices anlegen===
Als nächstes legen wir unsere Crypto-Devices an.
Für die root-Partition:
*cryptsetup luksFormat /dev/hda3 --cipher aes-cbc-essiv:sha256 --verify-passphase --key-size 256
*mkdir /mnt/root
*cryptsetup luksOpen /dev/hda3 root
** Passwort eingeben
*Formatieren der Partition mit ext3: mke2fs -j /dev/mapper/root
*mount /dev/mapper/root /mnt/root
Für die home-Partition wollen wir kein extra Passwort verwenden, sondern ein Keyfile. Dieses erzeugen wir uns mittels /dev/urandom
*mkdir /mnt/root/crypto
*dd if=/dev/urandom of=/mnt/root/crypto/home.key bs=1k count=2
*cryptsetup luksFormat /dev/hda4 --cipher aes-cbc-essiv:sha256 --key-size 256 --key-file /mnt/root/crypto/home.key

Version vom 20. April 2007, 23:19 Uhr

An diesem Artikel arbeitet gerade jemand. Um Bearbeitungskonflikte zu vermeiden, warte bitte mit Änderungen, bis diese Markierung entfernt ist, oder kontaktiere den Bearbeiter ({{{1}}}).

Festplatte verschlüsseln

Hier soll es darum gehen, die Festplatte komplett zu verschlüsseln. Das heißt die komplette root- und die komplette home-Partition werden verschlüsselt und beim starten des Systems automatisch eingebunden.

Zu allererst sollte von der ArchLinux-Installations-CD gebootet werden und evtl. das Tastaturlayout auf deutsch umgestellt werden.

1. Schritt: Partitionslayout festlegen

Die Festplatte sollte für alle folgenden Schritte folgendermaßen partitioniert sein:

  • /dev/hda1 -> /boot (ca. 100 MB)
  • /dev/hda2 -> swap (je nach Größe des Arbeitsspeichers, bei mir 512 MB)
  • /dev/hda3 -> /
  • /dev/hda4 -> /home

Die Größen können variieren.

2. Crypto-Devices anlegen

Als nächstes legen wir unsere Crypto-Devices an.

Für die root-Partition:

  • cryptsetup luksFormat /dev/hda3 --cipher aes-cbc-essiv:sha256 --verify-passphase --key-size 256
  • mkdir /mnt/root
  • cryptsetup luksOpen /dev/hda3 root
    • Passwort eingeben
  • Formatieren der Partition mit ext3: mke2fs -j /dev/mapper/root
  • mount /dev/mapper/root /mnt/root

Für die home-Partition wollen wir kein extra Passwort verwenden, sondern ein Keyfile. Dieses erzeugen wir uns mittels /dev/urandom

  • mkdir /mnt/root/crypto
  • dd if=/dev/urandom of=/mnt/root/crypto/home.key bs=1k count=2
  • cryptsetup luksFormat /dev/hda4 --cipher aes-cbc-essiv:sha256 --key-size 256 --key-file /mnt/root/crypto/home.key