Re: cryptsetup(-luks), gpg, passphrases und root partition encryption

To: debian-user-german@lists.debian.org
Subject: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
From: Daniel Musketa <Daniel@musketa.de>
Date: Wed, 9 Aug 2006 22:31:28 +0200
Message-id: <[🔎] 200608092231.28410.Daniel@musketa.de>
In-reply-to: <[🔎] 48096.138.189.119.153.1155140254.squirrel@mail.macrec.ch>
References: <[🔎] 48096.138.189.119.153.1155140254.squirrel@mail.macrec.ch>

Am Mittwoch, 9. August 2006 18:17 schrieb Christian Folini:
> Vermutlich werden wir mit einer nicht-verschlüsselten /boot Partition
> arbeiten. Danach von dort aus / decrypten und mounten.
>
> Erhöht wird die Schwierigkeit dadurch, dass wir weiter verschiedene
> Partitionen verwenden möchten. Konkret /, swap, /tmp, /var, /home.
> Das bedeutet, dass unsere User beim booten 5 Mal für das Passwort
> gepromptet werden. Das ist nicht wirklich wünschenswert.

Mal ein gewagter Vorschlag, der in eine ganz andere Richtung geht: Wie wäre es 
mit einer LVM-Volume-Group auf dem Cryptdevice. Da kannst Du dann so viele 
Partitionen einrichten wie Du willst und sparst Dir die Verrenkungen mit den 
verketteten Keys auf den (oder Extra-) Partitionen ...

Daniel

Reply to:

References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: "Christian Folini" <christian.folini@time-machine.ch>

Prev by Date: Re: Ati und fglrx: Wechsel zwischen Konsole und X-Display immer noch buggy?
Next by Date: Re: (OT) Domains nicht erreichbar
Previous by thread: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Next by thread: zerlegtes DHCP-Paket
Index(es):
- Date
- Thread