Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Verschlüsselung 2022  (Read 1748 times)

Offline michaaa62

  • User
  • Posts: 299
[DE] Verschlüsselung 2022
« on: 2022/08/07, 12:46:42 »
Hallo,
meine Erfahrungen mit luks-cryptsetup sind aus den 'Vor-systemd-Tagen' und 'Vor-EFI-Tagen' und entsprechend eingerostet.
Kann mir jemand einen Link nennen, um ein zeitgemässes How-to zu erhalten, und für siduction anzupassen, oder gar einfach nur abzuarbeiten? Was hat sich für luks-cryptsetup, ext4-Filesystem EFI-Partition und SSD-Festplatte durch systemd verändert?
Für Tips und Anregungen wäre ich dankbar.
Viele Grüße
Michael

Offline ReinerS

  • User
  • Posts: 1.061
Re: Verschlüsselung 2022
« Reply #1 on: 2022/08/07, 18:27:22 »
Hmm, habe letztes Jahr meinen Laptop neu aufgesetzt.
Ging dabei nach Bluelupos Beschreibung Teil 2 vor:
Auf der internen SSD (480GB):
1 EFI Partition (die auch mal via Grub ein Windows von ner externen SSD startet)
1 Boot Partition unverschlüsselt.
1LUKS dmcrypt container der den Rest der SSD umfasst.
darin /, root, swap u. /home als LVs.
Auf der internen HDD
1 LUKS dmcrypt Container als "Archiv" über die gesamte Platte
mit 1 LV
Der erste LUKS Container wird beim Start via Grub durch Eingabe des Schlüssels entsperrt.
Der zweite LUKS Container wird beim Hochfahren automatisch durch Hinterlegung des Schlüssels
in einer Datei unter /etc/crypt und Referenzierung dieser Datei in /etc/crypttab entsperrt.
Kann man auch manuell machen
Als Dateisysteme habe ich für EFI Fat16, und für /boot ext4 genommen.
Bei den LVs habe ich für swap natürlich swap genommen, für den Rest ext4.

Bei dem Setup musste ich etwas mit dem EFI-Gedöns fummeln weill mein HP-BIOS da etwas zickig war.

Grüße

Reiner
« Last Edit: 2022/08/07, 18:32:03 by ReinerS »
slackware => SuSE => kanotix => sidux => aptosid  => siduction

Offline scholle1

  • User
  • Posts: 85
Re: Verschlüsselung 2022
« Reply #2 on: 2022/08/08, 14:44:11 »
Dazu gibt es auch im Handbuch einen Eintrag.

https://manual.siduction.org/index_de.html

Bei dieser Variante wird das gesamte System verschlüsselt und in eine freie Partition oder auf eine komplette Disk geschrieben.
Ausreichende Größe vorausgesetzt.
Meines Wissens bleiben der Bootmanager Grub und eine separate Swap Partition außen vor.

Die HTML Version:
-> Installation -> Installation auf HDD -> System verschlüsseln

Im aktuellen PDF (27.07.2022):
Ab Seite 59 und Verschlüsselung speziell ab Seite 65.


EDIT:
Unverschlüsselte Swap ergänzt.
« Last Edit: 2022/08/08, 14:48:32 by scholle1 »
Je mehr Bürgerinnen und Bürger mit Zivilcourage ein Land hat, desto weniger Helden wird es einmal brauchen.
(Franka Magnani)

Offline michaaa62

  • User
  • Posts: 299
Re: Verschlüsselung 2022
« Reply #3 on: 2022/08/11, 10:10:13 »
Vielen Dank für eure Tips und Hinweise!
Es war dann doch ein etwas holpriger Prozess, der mit der richtigen Mischung aus händischer Vorbereitung und Installer zum Erfolg führte.