Vollständige Systemverschlüsselung?
- Ersteller srynoname
- Erstellt am
meine damit nur festplatten, aber eben inklusive systempartition.
gibt es denn dafür eine komplette anleitung?
bin absoluter bsd anfänger bzw. bisher hab ichs noch netmal installiert, unter ubuntu 6.10 gibt es einfach diverse probleme mit einer vollständigen verschlüsselung, also dachte ich mir, ich wechsel evtl. mal auf bsd
gibt es denn dafür eine komplette anleitung?
bin absoluter bsd anfänger bzw. bisher hab ichs noch netmal installiert, unter ubuntu 6.10 gibt es einfach diverse probleme mit einer vollständigen verschlüsselung, also dachte ich mir, ich wechsel evtl. mal auf bsd
becki
War lange weg....
Auch da geht es nicht, denn dein PC muss ja irgendwie booten. Das kann er nicht, wenn der Bootloader verschlüsselt ist. Der Bootloader kann den Kernel nicht laden und ausführn, wenn dieser verschlüsselt ist etc. Du müsstest dann doch eher einen Bootloader schreiber, der das kann. Dann hast du halt deinen Bootloader unverschlüsselt.
dettus
Bicycle User
das thema haben wir schon ein paarmal hier durchgekaut.
also... wenn du partitionen verschluesselst besteht auch immer eine erhoehte gefahr eines datenverlustes.
weil eine idee des verschluesselns ist redundanzen zu reduzieren. das macht eine analyse schwieriger.
auf der anderen seite brauchst du aber redundanzen um nach einem plattencrash einen check laufen lassen zu koennen.
um auf deine frage zurueckzukommen:
die GANZE festplatte zu verschluesseln ist nicht moeglich. / MUSS unverschluesselt vorliegen.
allerdings kannst du nach dem booten natuerlich durch ein
laufen lassen um zum beispiel deine home-partition zu verschluesseln.
(das newfs musst du natuerlich beim zweiten mal weglassen, sonst wird wieder alles formatiert)
auf die schnelle weiss ich jetzt auch nicht wie das automatisch geht.
ich empfehle dir die manpage von vnconfig.
also... wenn du partitionen verschluesselst besteht auch immer eine erhoehte gefahr eines datenverlustes.
weil eine idee des verschluesselns ist redundanzen zu reduzieren. das macht eine analyse schwieriger.
auf der anderen seite brauchst du aber redundanzen um nach einem plattencrash einen check laufen lassen zu koennen.
um auf deine frage zurueckzukommen:
die GANZE festplatte zu verschluesseln ist nicht moeglich. / MUSS unverschluesselt vorliegen.
allerdings kannst du nach dem booten natuerlich durch ein
Code:
% vnconfig -k /dev/svnd0c /dev/wd0h
% newfs /dev/svnd0c
% mount /dev/svnd0c /home(das newfs musst du natuerlich beim zweiten mal weglassen, sonst wird wieder alles formatiert)
auf die schnelle weiss ich jetzt auch nicht wie das automatisch geht.
ich empfehle dir die manpage von vnconfig.