seels
09.04.07, 18:21
Hallo zusammen!
Ich bin neu hier in dem Forum und hoffe ihr könnt mir weiterhelfen! :/
Ich schlage mich schon seit einer Woche mit dem Programm TrueCrypt rum und möchte mein gesamtes System verschlüsseln.
Dazu habe ich mir den Debian Etch Netzinstaller gesaugt und ein minimales Debian System mit folgender Partitionstabelle installiert:
/sda1 ext2 /boot 200MB
/sda5 swap swap 2GB
/sda6 ext3 /tmp 1GB
/sda7 ext3 (nicht eingehängt) 10GB
/sda8 ext3 / 66.8GB
Ich habe nun /sda7 gemountet und mit TrueCrypt verschlüsselt. Danach habe ich das System mit allen Links und Ordnerrechten (cp -ax ...) von meinem eigentlichen System /sda8 auf /sda7 kopiert.
Wenn ich nun /etc/fstab und die Grub config in /boot/grub/menu.lst anpasse, könnte ich theoretisch von meinem neuen System booten. Leider nur theoretisch, praktisch geht es noch nicht da es ja verschlüsselt ist und beim Booten erstmal entschlüsselt werden soll ;)
Nun wurde mir gesagt, dass ich auf /boot (was ja unverschlüsselt ist und logischerweise auch bleiben soll) den Kernel mit den TrueCrypt Modulen, sowie TrueCrypt selber kopieren soll.
Nur leider was ich ab hier nicht genau wie ich das machen soll...
- Soll ich einfach einen Ordner mit /kernel und /truecrypt auf /boot erstellen?
- Welche Kernelmodule muss ich überhaupt mit reinnehmen? Habe bisher die AES Module fest im Kernel und natürlich mein filesystem ext2 und ext3.
- Beim Booten wird doch die Initrd aufgerufen, wie sag ich ihr nun wo sich der Kernel und TrueCrypt befinden?
- Ich möchte ja ein Script in den Startprozess einbinden welches nach der Passphrase fragt. Auf http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ gibt es ein sehr gutes Script wie man seine /home Partition verschlüsselt und er beim Booten nach der Passphrase fragt, klappt auch soweit wunderbar. Nur muss man das nach /usr/... kopieren was dann ja quasi auf der zu entschlüsselnen / Partition liegt... Müsste das dann nicht auch irgendwo nach /boot und dort eingebunden werden?
Ich hoffe mir kann jemand weiterhelfen der sein System evtl. auch so verschlüsselt hat. Ich hab hier leider keine Ahnung wie ich weitermachen soll :/
Danke für eure Hinweise!
Liebe Grüße,
seels
Ich bin neu hier in dem Forum und hoffe ihr könnt mir weiterhelfen! :/
Ich schlage mich schon seit einer Woche mit dem Programm TrueCrypt rum und möchte mein gesamtes System verschlüsseln.
Dazu habe ich mir den Debian Etch Netzinstaller gesaugt und ein minimales Debian System mit folgender Partitionstabelle installiert:
/sda1 ext2 /boot 200MB
/sda5 swap swap 2GB
/sda6 ext3 /tmp 1GB
/sda7 ext3 (nicht eingehängt) 10GB
/sda8 ext3 / 66.8GB
Ich habe nun /sda7 gemountet und mit TrueCrypt verschlüsselt. Danach habe ich das System mit allen Links und Ordnerrechten (cp -ax ...) von meinem eigentlichen System /sda8 auf /sda7 kopiert.
Wenn ich nun /etc/fstab und die Grub config in /boot/grub/menu.lst anpasse, könnte ich theoretisch von meinem neuen System booten. Leider nur theoretisch, praktisch geht es noch nicht da es ja verschlüsselt ist und beim Booten erstmal entschlüsselt werden soll ;)
Nun wurde mir gesagt, dass ich auf /boot (was ja unverschlüsselt ist und logischerweise auch bleiben soll) den Kernel mit den TrueCrypt Modulen, sowie TrueCrypt selber kopieren soll.
Nur leider was ich ab hier nicht genau wie ich das machen soll...
- Soll ich einfach einen Ordner mit /kernel und /truecrypt auf /boot erstellen?
- Welche Kernelmodule muss ich überhaupt mit reinnehmen? Habe bisher die AES Module fest im Kernel und natürlich mein filesystem ext2 und ext3.
- Beim Booten wird doch die Initrd aufgerufen, wie sag ich ihr nun wo sich der Kernel und TrueCrypt befinden?
- Ich möchte ja ein Script in den Startprozess einbinden welches nach der Passphrase fragt. Auf http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ gibt es ein sehr gutes Script wie man seine /home Partition verschlüsselt und er beim Booten nach der Passphrase fragt, klappt auch soweit wunderbar. Nur muss man das nach /usr/... kopieren was dann ja quasi auf der zu entschlüsselnen / Partition liegt... Müsste das dann nicht auch irgendwo nach /boot und dort eingebunden werden?
Ich hoffe mir kann jemand weiterhelfen der sein System evtl. auch so verschlüsselt hat. Ich hab hier leider keine Ahnung wie ich weitermachen soll :/
Danke für eure Hinweise!
Liebe Grüße,
seels