[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselung mit Debian und keyfile

Michael Wagner, 03/31/08 19:11:

> Hallo Magnus,
> 
> * Magnus Heinz <magnus@heinzigartig.de> [31.03.2008 18:56]:
>> Am Montag, 31. März 2008 17:00 schrieb Michael Wagner:
> 
>> Man hat das keyfile dann ja auch auf einem USB-Stick, oder eine SD-Card o.ä.
> 
> Ich hab es ja auch auf einem USB-Stick, incl. dem /boot Device, aber den
> Absatz aus meiner Originalmail hast du ja nicht mitgepostet. ;-)
> 
> Ausserdem hab ich das oben so gemeint, das wenn mir der Laptop mitsamt
> dem Stick gestohlen wird, was ja auch passieren kann, dann der Dieb
> leichtes Spiel hat, wenn alles per keyfile geöffnet wird. Da ich aber es
> so gelöst habe, das alles Partitionen ausser "/" per key aufgemacht
> werden, braucht man immer noch die Passphrase, um das /-Device zu
> öffnen. So genügt es mir erstmal an Sicherheit, denn einmalig beim
> booten die Passphrase einzugeben, ist für mich kein grosser Umstand.
> 

Warum legst du die keys nicht auf das root device?
dann ist es selbst bei einem diebstahl des sticks nicht möglich, die
anderen partitionen zu öffnen.


>> Ansonsten gibts hier ein ganz gutes Howto:
>> http://www.andreas-janssen.de/cryptodisk.html
> 
> Das HOWTO kenn ich und hab es auch für meine Installation zu Rate
> gezogen. 
> 
> Thx Michael
>
Reply to: