Benutzer:ChrisGT/Festplatte verschlüsseln: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
Mit | Mit | ||
km | |||
ist das relativ schnell gemacht, die quertz Tastatur in Deutsch findet ihr weiter unten(i386/quertz/de-latin1-nodeadkeys.map.gz) und der Konsolefont sollte der Default-Eintrag(default8x16.psfu.gz) sein. | ist das relativ schnell gemacht, die quertz Tastatur in Deutsch findet ihr weiter unten(i386/quertz/de-latin1-nodeadkeys.map.gz) und der Konsolefont sollte der Default-Eintrag(default8x16.psfu.gz) sein. | ||
| Zeile 24: | Zeile 24: | ||
[[http://de.wikipedia.org/wiki/Advanced_Encryption_Standard AES]] | [[http://de.wikipedia.org/wiki/Advanced_Encryption_Standard AES]] | ||
[[http://de.wikipedia.org/wiki/Twofish Twofish]] | [[http://de.wikipedia.org/wiki/Twofish Twofish]] | ||
[[http://de.wikipedia.org/wiki/Serpent_(Verschlüsselung) Serpent]] | [[http://de.wikipedia.org/wiki/Serpent_(Verschlüsselung) Serpent]] | ||
Version vom 17. April 2009, 07:42 Uhr
„ChrisGT/Festplatte verschlüsseln“ wurde von ChrisGT als in Bearbeitung markiert. Um Bearbeitungskonflikte zu vermeiden, kontaktiere ChrisGT bitte, bevor du den Artikel bearbeitest.
Welche Möglichkeiten haben wir
Nach dem Start der Installations CD, sollte man ersteinmal das Tastaturlayout auf Deutsch stellen(wichtig wegen der Passwortabfrage, da hier das richtige Installscript genutzt wird und somit beim Systemstart das Layout schon auf Deutsch ist, im Gegensatz zum alten Wiki).
Mit
km
ist das relativ schnell gemacht, die quertz Tastatur in Deutsch findet ihr weiter unten(i386/quertz/de-latin1-nodeadkeys.map.gz) und der Konsolefont sollte der Default-Eintrag(default8x16.psfu.gz) sein.
Nun kann man sich anschauen, welche Möglichkeiten Arch bietet sein System zu verschlüsseln:
cd /lib/modules/`uname -r`/kernel/crypto ls
Wichtig ist hier vorallem das Modul xts und das jeweilige Modul des Algorithmus den man nutzen möchten. Empfehlenswert sind hier AES(wird meist verwendet), Twofish und Serpent.
Ich werde im folgenden versuchen auf alle 3 einzugehen.
Weiter Informationen zu den verschiedenen Algorithmen liefert Wikipedia:
[AES]
[Twofish]
[Serpent]
Laden, partitionieren und formatieren
Laden der Module
Nun laden wir mit Modprobe die nötigen Module:
modprobe dm-crypt modprobe xts modprobe aes-i586 oder aes-x86-64 für ein 64bit-Arch-System
Solltet Ihr Twofisch oder Serpent statt aes nehmen, dann einfach
modprobe twofish oder modprobe serpent