Re: Mounten von LUKS-Cryptofilesystemen

To: debian-user-german@lists.debian.org
Subject: Re: Mounten von LUKS-Cryptofilesystemen
From: Dirk Griesbach <spamthis@freenet.de>
Date: Thu, 26 Jul 2007 23:45:55 +0200
Message-id: <[🔎] 20070726214555.GA22152@freenet.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 46A9142D.40104@gmx.de>
References: <[🔎] 20070721073617.GA13374@torres.zugschlus.de> <[🔎] 20070721085853.GB23782@motte.home.jhr-online.de> <[🔎] E1ICBN4-0005fq-Eh@scyw00225.scy001.de> <[🔎] 20070721104126.GD23782@motte.home.jhr-online.de> <[🔎] 46A8B235.9080306@gmx.de> <[🔎] E1IE6RC-0007BT-QN@scyw00225.scy001.de> <[🔎] 46A8DE6F.2000203@gmx.de> <[🔎] E1IEA1p-0005bs-D7@scyw00225.scy001.de> <[🔎] 46A9142D.40104@gmx.de>

On Do, Jul 26, 2007 at 11:37:49 +0200, Frank- Michael.Schulze wrote:
> Marc Haber schrieb:
>> On Thu, 26 Jul 2007 19:48:31 +0200, "Frank- Michael.Schulze"
>> <Frank-Michael.Schulze@gmx.de> wrote:
>>   
>>> Marc Haber schrieb:
>>>     
>>>> Was spricht dagegen, die von Debian vorgekauten Mechanismen zu
>>>> benutzen?
>>>>         
>>> Ich nutze nur Passwörter, keine Key-Files
>>>     
>> 
>> Ein Key-File enthält nichts anderes als ein Passwort.
>> 
>>   
>>> (und ich möchte auch keine Key-Files verwenden).
>>>     
>> 
>> Warum nicht?
>> 
>>   
>>> Außerdem habe ich vier verschlüsselte Partitionen. Ein Script ruft also 
>>> viermal luksopen (gefolgt von mount) auf, jedes luksopen fordert zur 
>>> PW-Eingabe auf, ich tipp also viermal mein PW ein. Einfach wärs, wenn 
>>> ich das PW nur einmal eintippen würde und jedes luksopen automatisch 
>>> gefüttert wird.
>>>     
>> 
>> Ok. Du möchtest also _einmal_ ein Passwort eintippen und der Rest soll
>> automatisch passieren.
>> 
>> Könnte es funktionieren, für die drei weiteren verschlüsselten
>> Filesysteme mit einem Keyfile zu arbeiten?
>>   
> Könnte es, würde es, mag ich aber nicht. Ich habe bei einem Kumpel 
> miterlebt, wie er alle seine Daten verloren hat. Er hatte sein Keyfile auf 
> einem USB-Stick und keine zweite Kopie davon, dummerweise wollte der 
> USB-Stick nicht ewig leben. Klar, man kann sein Keyfile backupen - oder man 
> verzichtet auf Keyfiles (ich hab mich für letzteres entschieden). Aber da 
> der Srv eh nur sehr selten neugestartet wird, kann ich auch damit leben, 
> das PW viermal einzutippen: So prägt es sich wenigstens ein :).

Das Passwort kannst du auch einfach in eine Keyfile schreiben. Ob du
"geheimespa$$wort" eintippst, oder das von luks aus 'ner Datei gelesen
wird, nimmt sich absolut nichts. Von daher verstehe ich deine Bedenken
nicht.

Dirk

Reply to:

Follow-Ups:
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: "Frank- Michael.Schulze" <Frank-Michael.Schulze@gmx.de>

References:
- Mounten von LUKS-Cryptofilesystemen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: Jan Hauke Rahm <info@jhr-online.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: Jan Hauke Rahm <info@jhr-online.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: "Frank- Michael.Schulze" <Frank-Michael.Schulze@gmx.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: "Frank- Michael.Schulze" <Frank-Michael.Schulze@gmx.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Mounten von LUKS-Cryptofilesystemen
  - From: "Frank- Michael.Schulze" <Frank-Michael.Schulze@gmx.de>

Prev by Date: Einfaches Framework fuer den Umgang mit iptables
Next by Date: Re: OT:Frage wegen Wireshark-Hub
Previous by thread: Re: Mounten von LUKS-Cryptofilesystemen
Next by thread: Re: Mounten von LUKS-Cryptofilesystemen
Index(es):
- Date
- Thread