Re: System "nachträglich" verschlüsseln
Hallo Paul,
Paul Puschmann <lnx@uzulabs.net> wrote:
>> - cryptsetup installieren
>> - Die Module aes-i586 und sha256 in die /etc/initramfs-tools/modules
>> eingefügt und initrd neu erstellt
>> - Per Knoppix und tar ein Backup auf eine externe Platte gemacht
>> - eine eigene Partition für /boot erstellt
>> - eine neue /-Partition erstellt, diese mit
>> 'cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda2'
>> formatieren / vorbereiten
>> - neue Partition mit 'cryptsetup luksOpen /dev/sda2 cryptoroot'
>> erstellen
>> - 'mkfs.ext3 /dev/mapper/cryptoroot'
>> - 'mount /dev/mapper/cryproroot /mnt/newroot'
>> - das Backup nach /mnt/newroot extrahieren
>> - in der menu.list (Grub) die Partitionen entsprechend anpassen, als
>> root-Parameter '/dev/mapper/cryptoroot' angeben
>>
>> Sollte so funktionieren. Meist hängt es erst einmal an der
>> Grub-Konfiguration.
>
>Vorrausgesetzt man hat die /etc/crypttab auch angepasst:
>
>cryptoroot /dev/sda2 non luks,cipher=aes-cbc-essiv:sha256
>
>und die /etc/fstab:
>/ muss dort natürlich auf /dev/mapper/cryptoroot zeigen.
Ich habe nun heute probiert mein System mithilfe des aktuellen
Etch-Netinstallers neu aufzusetzen. Bei der Partitionierung kam
letzendlich Folgendes heraus:
sda: 80,0 GB SATA
- sda1: 10,0 GB NTFS WinXP
- sda2: 100,0 MB RAID md0
- sda3: 9,9 GB RAID md1
- sda4: 60,0 GB RAID md2
sdb:
- sdb1: 10,0 GB ----
- sdb2: 100,0 MB RAID md0
--
Claudius Hubig ,= ,-_-. =. 224491597
ACHTUNG! 219098673 wird ((_/)o o(\_)) Y!M:opensource2017
*nicht* mehr genutzt! `-'(. .)`-' x2017.homelinux.org
Bitte auf 224491597 beschränken! \_/ x2017@jabber.ccc.de
Reply to: