Re: Verschlüsselung mit Debian und keyfile
Michael Wagner, 03/31/08 19:11:
> Hallo Magnus,
>
> * Magnus Heinz <magnus@heinzigartig.de> [31.03.2008 18:56]:
>> Am Montag, 31. März 2008 17:00 schrieb Michael Wagner:
>
>> Man hat das keyfile dann ja auch auf einem USB-Stick, oder eine SD-Card o.ä.
>
> Ich hab es ja auch auf einem USB-Stick, incl. dem /boot Device, aber den
> Absatz aus meiner Originalmail hast du ja nicht mitgepostet. ;-)
>
> Ausserdem hab ich das oben so gemeint, das wenn mir der Laptop mitsamt
> dem Stick gestohlen wird, was ja auch passieren kann, dann der Dieb
> leichtes Spiel hat, wenn alles per keyfile geöffnet wird. Da ich aber es
> so gelöst habe, das alles Partitionen ausser "/" per key aufgemacht
> werden, braucht man immer noch die Passphrase, um das /-Device zu
> öffnen. So genügt es mir erstmal an Sicherheit, denn einmalig beim
> booten die Passphrase einzugeben, ist für mich kein grosser Umstand.
>
Warum legst du die keys nicht auf das root device?
dann ist es selbst bei einem diebstahl des sticks nicht möglich, die
anderen partitionen zu öffnen.
>> Ansonsten gibts hier ein ganz gutes Howto:
>> http://www.andreas-janssen.de/cryptodisk.html
>
> Das HOWTO kenn ich und hab es auch für meine Installation zu Rate
> gezogen.
>
> Thx Michael
>
Reply to: