Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?

To: debian-user-german@lists.debian.org
Subject: Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Wed, 11 Apr 2007 12:08:43 +0200
Message-id: <[🔎] E1HbZkp-0000MV-Sb@scyw00225.scy001.de>
In-reply-to: <[🔎] 20070410212820.2e178ca3@trabant2.kaecgn>
References: <[🔎] 20070409204213.GA5631@torres.zugschlus.de> <[🔎] 20070410090648.3e99511a@trabant2.kaecgn> <[🔎] E1HbB4o-0007J2-Kw@scyw00225.scy001.de> <[🔎] 20070410212820.2e178ca3@trabant2.kaecgn>

On Tue, 10 Apr 2007 21:28:20 +0200, Stefan Pampel
<polyformal@gmail.com> wrote:
>Am Tue, 10 Apr 2007 09:47:42 +0200
>schrieb Marc Haber <mh+debian-user-german@zugschlus.de>:
>> >Natürlich muss man beim Booten für jede Partition das Passwort
>> >eingeben, auch wenn diese übereinstimmen sollten. Im Moment kann ich
>> >damit leben, da ich derzeit nur zwei Partitionen verschlüsselt habe,
>> >jedoch an der Authentifizierung via GPG-Key auf USB arbeite [1] und
>> >dann auch die anderen Partitionen zur Debatte stehen verschlüsselt zu
>> >werden.
>> 
>> Das geht mindestens bei der "LVM over crypt"-Variante auch einfacher,
>> indem man den Luks-Passphrase in einem Keyscript kapselt und dieses
>> Keyscript in der /etc/crypttab einträgt. Beim nächsten Bau der initrd
>> wird dann das Keyscript in die initrd übernommen und das System kann
>> somit ohne Interaktion booten.
>
>Könntest Du zu gegebener Zeit hierzu noch entsprechende Informationen
>angeben, Link o.ä.? Wie es scheint gibt es eine Fülle von Informationen
>und Ansätzen, dazu kminitrd vs yaird ...

Die Kernelpackages benutzen immer noch update-initramfs, damit habe
ich die Experimente mit "LVM-over-crypt" gemacht, und damit werde ich
auch bei "crypt-over-LVM" beginnen.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
  - From: Stefan Pampel <polyformal@gmail.com>
- Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
  - From: Stefan Pampel <polyformal@gmail.com>

Prev by Date: Re: Nu ist er da - der Bundestrojaner...
Next by Date: Re: Re: Probleme beim kompilieren von mod-jk
Previous by thread: Re: crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
Next by thread: Kill-Skript für Cryptodisks?
Index(es):
- Date
- Thread