[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cryptsetup: mounten nur noch manuell möglich



Am Dienstag, 20. März 2007 15:45 schrieb Stefan Meyer:
> > Seit gestern mountet mein System (Etch) meine verschlüsselte
> > home-Partition nicht mehr automatisch beim Systemstart. Nach der
> > Eingabe des Passworts für das root Verzeichnis sollte sie
> > eigentlich mittels Keyfile geöffnet werden, wie es auch in der
> > /etc/crypttab eingetragen ist.
>
> Andere Frage:
> Warum will man das? Geb ich nicht so genau die Sicherheit auf, die
> ich durch die Verschlüsselung erlange?
>
> Gruß
>
> Stefan

Das System ist bis auf /boot verschlüsselt. Die Schlüsseldateien liegen
auf der verschlüsselten root Partition und gehören root (andere Nutzer
haben natürlich keinen Zugriff darauf). Ich sehe da keine Probleme, und
so steht es auch in /usr/share/doc/cryptsetup/CryptoRoot.HowTo:

> # Note that since /etc/keys is encrypted, it is ok to keep keys for the other
> # partitions in this directory. This is _NOT_ ok for unencrypted root.

Florian



Reply to: