[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mounten von LUKS-Cryptofilesystemen

On Fr, Jul 27, 2007 at 01:10:10 +0200, Frank- Michael.Schulze wrote:
> Dirk Griesbach schrieb:
>> On Do, Jul 26, 2007 at 11:37:49 +0200, Frank- Michael.Schulze wrote:
>>   
>>> Marc Haber schrieb:
>>>     
>>>> On Thu, 26 Jul 2007 19:48:31 +0200, "Frank- Michael.Schulze"
>>>> <Frank-Michael.Schulze@gmx.de> wrote:
>>>>         
>>>>> Marc Haber schrieb:
>>>>>             
>>>>>> Was spricht dagegen, die von Debian vorgekauten Mechanismen zu
>>>>>> benutzen?
>>>>>>                   
>>>>> Ich nutze nur Passwörter, keine Key-Files
>>>>>             
>>>> Ein Key-File enthält nichts anderes als ein Passwort.
>>>> 
>>>>         
>>>>> (und ich möchte auch keine Key-Files verwenden).
>>>>>             
>>>> Warum nicht?
>>>> 
>>>>         
>>>>> Außerdem habe ich vier verschlüsselte Partitionen. Ein Script ruft 
>>>>> also viermal luksopen (gefolgt von mount) auf, jedes luksopen fordert 
>>>>> zur PW-Eingabe auf, ich tipp also viermal mein PW ein. Einfach wärs, 
>>>>> wenn ich das PW nur einmal eintippen würde und jedes luksopen 
>>>>> automatisch gefüttert wird.
>>>>>             
>>>> Ok. Du möchtest also _einmal_ ein Passwort eintippen und der Rest soll
>>>> automatisch passieren.
>>>> 
>>>> Könnte es funktionieren, für die drei weiteren verschlüsselten
>>>> Filesysteme mit einem Keyfile zu arbeiten?
>>>>         
>>> Könnte es, würde es, mag ich aber nicht. Ich habe bei einem Kumpel 
>>> miterlebt, wie er alle seine Daten verloren hat. Er hatte sein Keyfile 
>>> auf einem USB-Stick und keine zweite Kopie davon, dummerweise wollte der 
>>> USB-Stick nicht ewig leben. Klar, man kann sein Keyfile backupen - oder 
>>> man verzichtet auf Keyfiles (ich hab mich für letzteres entschieden). 
>>> Aber da der Srv eh nur sehr selten neugestartet wird, kann ich auch damit 
>>> leben, das PW viermal einzutippen: So prägt es sich wenigstens ein :).
>>>     
>> 
>> Das Passwort kannst du auch einfach in eine Keyfile schreiben. Ob du
>> "geheimespa$$wort" eintippst, oder das von luks aus 'ner Datei gelesen
>> wird, nimmt sich absolut nichts. Von daher verstehe ich deine Bedenken
>> nicht.
>> 
>> Dirk
>> 
>>   
> Luks entnimmt das PW aus einer Datei? Ich dachte Keyfile heißt Luks nimmt 
> die ersten XXX Stellen, aus denen die Datei besteht. Werd mich mal schlau 
> lesen, danke.

Hm, jetzt wo du es erwähnst. Da könnte was dran sein ;-) Die man page
liest sich da in meinen Augen auch nicht ganz eindeutig. Gut, für den
Fall, dass das so nicht geht, kannst du aber trotzdem ein key file
benutzen. Luks erlaubt pro Container 8 verschiedene Schlüssel (Slots).
Einen Slot nimmst du als key file zum angenehmen mounten, 'nen anderen
Slot belegst du mit 'nem Passwort, wenn dir das key file abhanden kommt.

Dirk
Reply to: