| 1 |
Hi, |
| 2 |
|
| 3 |
Am Donnerstag, 8. September 2005 12:29 schrieb Klaus Jungmann: |
| 4 |
> > http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt_ |
| 5 |
> >wi th_LUKS |
| 6 |
> > |
| 7 |
> > ein klein wenig Vorsicht ist geboten, da sich das hoto auf ein AMD64 Bit |
| 8 |
> > System bezieht, aber das sollte nicht das Problem sein. |
| 9 |
> |
| 10 |
> Das ist sogar noch besser, weil es ist ein AMD64 Notebook ;-) |
| 11 |
|
| 12 |
Dann passt das ja ;--9 |
| 13 |
|
| 14 |
> Vielen Dank an alle für die Tipps. Ich werd mich dann jetzt übers WE wohl |
| 15 |
> mal dran schmeissen an meinen Läppi. |
| 16 |
> Bei weiterem Interesse werde ich den Installationsvorgang auf meiner |
| 17 |
> Homepage veröffentlichen. |
| 18 |
Das wollte ich eigentlich auch machen, ist aber daran gescheitert, daß ich mal |
| 19 |
wieder mehr gehackt hab als strukturiert vorzugehen und auch noch alles zu |
| 20 |
dokumentieren. Allerdings bin ich fast genau nach dem Installationsplan und |
| 21 |
dem obengenannten HOWTO vorgegangen. |
| 22 |
|
| 23 |
Ein paar Anmerkungen noch. Entgegen meinem ursprünglichen Plan hab ich doch |
| 24 |
nicht lvm2 eingesetzt, sondern verwende nur eine große Partition als / und |
| 25 |
eine /boot, auf der der Kernel und die initrd liegen. Alternativ kann man |
| 26 |
auch ein initfs in den Kernel einbauen, denke ich, habs aber noch nicht |
| 27 |
ausprobiert. Das werde ich bald machen und die Erfahrung hier posten. |
| 28 |
|
| 29 |
Ein Nutzen von lvm2 sollte nicht das Problem sein, solange die einsprechenden |
| 30 |
Kerneloptionen mit einkompiliert werden. Vielleicht müssen auch noch weitere |
| 31 |
Programme in die initrd, aber wie gesagt, hab ich nicht verwendet. |
| 32 |
|
| 33 |
Wenn die suspend2-Sourcen verwendet werden, klappt suspend to swap ganz gut, |
| 34 |
allerdings kann dann keine verschlüsselte swap verwendet werden und ein |
| 35 |
geklauter Laptop im Suspend-Mode hat keinen Schutz mehr. Ich verwende im |
| 36 |
Augenblick noch kein suspend, da mir die Verschlüsselung wichtiger ist. Werds |
| 37 |
aber die Tage noch mal ausprobieren. Falls es klappt, schreib ich, wie ichs |
| 38 |
gemacht habe. |
| 39 |
|
| 40 |
Falls noch fragen, pm an mich. |
| 41 |
|
| 42 |
cu Daniel |
| 43 |
|
| 44 |
-- |
| 45 |
Ich habe viel von meinem Geld für Alkohol, Weiber und schnelle Autos |
| 46 |
ausgegeben. Den Rest habe ich einfach verprasst. |
| 47 |
George Best, englischer Fussballheld |
Archives