Debian Squeeze nachträglich vollverschlüsseln
Servus zusammen,
ich möchte gerne mein Laptop nachträglich vollverschlüsselt einrichten.
Dafür habe ich mir bereits auf einer externen Platte ein verschlüsseltes
Device eingerichtet, darauf LVM gepackt, und logical volumes für swap,
/ und /home angelegt. Die Daten von / und /home habe ich auch bereits
rüberkopiert.
Auf der externen Platte befindet sich also im Grunde das System, das ich
gerne auf der Hauptplatte hätte.
Als nächstes würde ich die Kiste von einer Knoppix o.ä. starten, auf der
internen Platte eine Partition für /boot und eine weitere als
verschlüsseltes Device anlegen. Das verschlüsselte Device füge ich dann
mit pvcreate/vgextend meiner VolumeGroup hinzu, und entferne die externe
Platte mit pvmove/vgreduce aus der VolumeGroup. Damit habe ich dann das
komplette System verschlüsselt auf der internen Platte liegen.
Aber was jetzt? Wie sage ich meinem System, daß es beim Booten das
verschlüsselte Device öffnen und anschließend von einem Volume auf
dem LVM booten soll?
Und wie sage ich meinem System, daß es nach einem Suspend2Disk von einem
verschlüsselten Swap wieder aufwachen soll?
Kann jemand bitte die nötigen Schritte skizzieren, oder auch einen
Lesehinweis geben.
Danke, und viele Grüße!
--
Andre Tann
Reply to: