Hallo Leute,

ich suche eine Distribution wo es möglichst einfach ist komplett zu verschlüsseln, also / und auch swap.
Das ganze sollte am besten per 128bit aes und im Optimalfall mit Unterstützung der AES Engine des VIA C3 funktionieren.

Was würdet ihr empfehlen?

OpenBSD

www.openbsd.org

hallo!

openbsd ist keine distibution.
das is ein eigenes betriebssystem.

//richard

kann aber dennoch das gefragte erfüllengerade was die C3 unterstützung angeht

hallo!

ja und?
wir sind hier in einem linuxforum!

//richard

ERPOSS3 ???

Gruß deb-7

ja es sollte in jedem Fall Linux sein und kann ruhig eine "minimalistische" Distri sein... soll auf einem Server installiert werden.

Ja, genau.
ERPOSS3 (http://www.bsi.bund.de/produkte/erposs3/index.htm) kann das. Es lässt sich jede Partition ausser der /boot verschlüsseln.
Nachteil: das Passwort (mind. 20 Zeichen) muss bei jedem Bootvorgang eingegeben werden.
Da es ein Debian-Derivat ist, kannst du es bequem mit apt aktualisieren.

super... genau sowas suche ich.

Da der Server ja 24h läuft und nur bei einem Stromausfall/Diebstahl oder sonstigen äußerlichen Einflüssen ausgeschaltet oder rebootet wird ist das kein Problem!

Ja, genau.
ERPOSS3 (http://www.bsi.bund.de/produkte/erposs3/index.htm) kann das. Es lässt sich jede Partition ausser der /boot verschlüsseln.
Nachteil: das Passwort (mind. 20 Zeichen) muss bei jedem Bootvorgang eingegeben werden.
Da es ein Debian-Derivat ist, kannst du es bequem mit apt aktualisieren.


Wer sorgt denn da für Updates? Ich meine das System basiert zwar auf Debian Stable aber ein großer Teil der Pakete eben nicht. Über APT sind aber nur Quellen für Debian Stable verfügbar. und gerade im Kernel gabs ja in letzter Zeit genug Lücken. Und für eben diesen stehen keine Updates bereit. Ob das jetzt gerade für eine Sicherheitsdistribution spricht? So ganz überzeugen konnte mich das konzept noch nicht.

hmm das macht mich etwas nachdenklich...

Hat wer dieses System im Einsatz und kann aus der Praxis seine Erfahrungen zeigen?

Wie wäre es, einfach unstable- oder testing-Sources in der sources.list einzutragen und dann das System upgraden?

Dann hat man ja ein unstable oder testing System und muss ja alles update und dann kann ich auch gleich eine Debian Sarge nehmen. Zudem wird das System nicht mehr einwandfrei funktionieren wenn man einen Sarge kernel nimmt wegen dem Krypto kram und anderen patches im Kernel auf die das System ausgelegt ist.