Guten Abend,
ich habe mich heute dazu entschlossen meine Daten-Festplatten mit AES (256bit) via LUKS und dm-crypt zu verschlüsseln. Da ich nich jede für jede Partition (genauer: Mapping Device) ein einzelnes Passwort eingeben möchte, wenn ich sie mounte, habe ich mir das folgende (rekursive) System überlegt:
- Platte 1 wird mit Passwort (ausreichend sicher) entschlüsselt.
- Platte 2 wird durch ein Keyfile, das auf Platte 1 liegt entschlüsselt.
- Platte 3 wird durch ein Keyfile, das auf Platte 2 liegt entschlüsselt.
- usw.
Nun bin ich mir jedoch nicht über die Mountreihenfolge beim Booten sicher. Wird die /etc/fstab der Reihenfolge nach abgearbeitet, oder werden die Partitionen nach ihrem Devicenamen (/dev/sd?) geöffnet.
Des weiteren bin ich mir nich sicher, ob die zu entschlüsselnde Partition schnell genug gemountet werden kann, sodass der Key für die nächste Partition auch tatsächlich in /mnt/* vorhanden ist.
M.f.G.
ventura
Lesezeichen