lfhelper
06.02.07, 15:11
Hi all,
ich wollte mal kurz was loswerden, was ich mit grml_09 und vmware getestet habe.
Man kann eine verschlüsselte Swap Partition nutzen, ohne sich Passwörter merken zu müssen,
weil das Passwort quasi bei jedem Boot zufällig gewählt wird.
Sollte für 99% aller nutzer ausreichend sein, ausser für Notebook nutzer,
die sw-suspend und suspend2 auf Swap Partitionen nutzen möchten.
Dazu bootet man von LiveCD gibt folgende Befehle ein:
/dev/sdb1 = swap partition. erstetz dies durch euer swap device.
$ dd if=/dev/urandom | head -c 32 | cryptsetup -d - -s 256 create swap /dev/sdb1
$ mkswap /dev/mapper/swap
$ swapon /dev/mapper/swap
Fertig.
Wer sowas ausserhalb einer LiveCD Umgebung für sein installiertes System nutzen möchte,
muss den Eintrag für Swap Partition aus der /etc/fstab löschen und stattdessen
die 3 Codezeilen in ein rc.local (oder wie immer das auf eurer Distri heisst) schreiben und in den default runlevel hinzufügen.
So einfach ist das.
Man sollte vielleicht bevor man sich dies alles vornimmt mind. einmal folgende Zeile ausführen (für Paranoide):
$ dd if=/dev/urandom of=/dev/sdb1
Ich habe mir das ausgedacht, weil ich nicht das ganze root_fs verschlüsseln möchte,
sondern nur /home und swap. Für letzteres dachte ich mir ists komplett egal wie das Passwort heisst,
weil beim nächsten boot ist es mir eh egal, sodass ich mir nur das /home Passwort merken muss.
Gruss,
lfhelper.
PS: Ich hoffe das hilft irgendjemandem hier ...
ich wollte mal kurz was loswerden, was ich mit grml_09 und vmware getestet habe.
Man kann eine verschlüsselte Swap Partition nutzen, ohne sich Passwörter merken zu müssen,
weil das Passwort quasi bei jedem Boot zufällig gewählt wird.
Sollte für 99% aller nutzer ausreichend sein, ausser für Notebook nutzer,
die sw-suspend und suspend2 auf Swap Partitionen nutzen möchten.
Dazu bootet man von LiveCD gibt folgende Befehle ein:
/dev/sdb1 = swap partition. erstetz dies durch euer swap device.
$ dd if=/dev/urandom | head -c 32 | cryptsetup -d - -s 256 create swap /dev/sdb1
$ mkswap /dev/mapper/swap
$ swapon /dev/mapper/swap
Fertig.
Wer sowas ausserhalb einer LiveCD Umgebung für sein installiertes System nutzen möchte,
muss den Eintrag für Swap Partition aus der /etc/fstab löschen und stattdessen
die 3 Codezeilen in ein rc.local (oder wie immer das auf eurer Distri heisst) schreiben und in den default runlevel hinzufügen.
So einfach ist das.
Man sollte vielleicht bevor man sich dies alles vornimmt mind. einmal folgende Zeile ausführen (für Paranoide):
$ dd if=/dev/urandom of=/dev/sdb1
Ich habe mir das ausgedacht, weil ich nicht das ganze root_fs verschlüsseln möchte,
sondern nur /home und swap. Für letzteres dachte ich mir ists komplett egal wie das Passwort heisst,
weil beim nächsten boot ist es mir eh egal, sodass ich mir nur das /home Passwort merken muss.
Gruss,
lfhelper.
PS: Ich hoffe das hilft irgendjemandem hier ...