Anzeige:
Ergebnis 1 bis 2 von 2

Thema: Verschlüsselte Swap Partition, nicht persistent (=ohne Passwörter merken).

  1. #1
    Gentoo User Avatar von lfhelper
    Registriert seit
    Jan 2006
    Ort
    Stuttgart
    Beiträge
    129

    Verschlüsselte Swap Partition, nicht persistent (=ohne Passwörter merken).

    Hi all,

    ich wollte mal kurz was loswerden, was ich mit grml_09 und vmware getestet habe.

    Man kann eine verschlüsselte Swap Partition nutzen, ohne sich Passwörter merken zu müssen,
    weil das Passwort quasi bei jedem Boot zufällig gewählt wird.

    Sollte für 99% aller nutzer ausreichend sein, ausser für Notebook nutzer,
    die sw-suspend und suspend2 auf Swap Partitionen nutzen möchten.

    Dazu bootet man von LiveCD gibt folgende Befehle ein:

    /dev/sdb1 = swap partition. erstetz dies durch euer swap device.

    Code:
    $ dd if=/dev/urandom | head -c 32 | cryptsetup -d - -s 256 create swap /dev/sdb1
    $ mkswap /dev/mapper/swap
    $ swapon /dev/mapper/swap
    Fertig.

    Wer sowas ausserhalb einer LiveCD Umgebung für sein installiertes System nutzen möchte,
    muss den Eintrag für Swap Partition aus der /etc/fstab löschen und stattdessen
    die 3 Codezeilen in ein rc.local (oder wie immer das auf eurer Distri heisst) schreiben und in den default runlevel hinzufügen.

    So einfach ist das.

    Man sollte vielleicht bevor man sich dies alles vornimmt mind. einmal folgende Zeile ausführen (für Paranoide):

    Code:
    $ dd if=/dev/urandom of=/dev/sdb1
    Ich habe mir das ausgedacht, weil ich nicht das ganze root_fs verschlüsseln möchte,
    sondern nur /home und swap. Für letzteres dachte ich mir ists komplett egal wie das Passwort heisst,
    weil beim nächsten boot ist es mir eh egal, sodass ich mir nur das /home Passwort merken muss.

    Gruss,
    lfhelper.

    PS: Ich hoffe das hilft irgendjemandem hier ...
    Geändert von lfhelper (06.02.07 um 22:32 Uhr)
    Gentoo 2006.1, glibc 2.4-r4, gcc-4.1.1-r1, 2.6.18-gentoo-r4, bash-3.1_p17.

  2. #2
    easy rider Avatar von Shutdown
    Registriert seit
    Jan 2004
    Ort
    127.0.0.1:/home/shutdown
    Beiträge
    2.679
    Wer Debian Etch hat kanns sich noch einfacher haben:

    Code:
    $ cat /etc/crypttab
    
    # <target name> <source device>         <key file>      <options>
    swap    /dev/sda3       /dev/urandom            swap
    Soll bei jedem Start eine verschlüsselte Partition mit einem Schlüssel aus /dev/urandom erzeugen...

    Shutdown
    Lieber schizophren als ganz allein.

Ähnliche Themen

  1. mit yast verschlüsselte partition will nich mehr
    Von Flinox im Forum System installieren und konfigurieren
    Antworten: 8
    Letzter Beitrag: 22.03.06, 17:57
  2. Warum Linux ?
    Von Hokey im Forum Linux Allgemein
    Antworten: 33
    Letzter Beitrag: 21.02.05, 12:55
  3. Swap Partition verschieben ???
    Von mrbooter im Forum Linux Allgemein
    Antworten: 4
    Letzter Beitrag: 28.11.01, 22:43
  4. Kann man Swap Partition für 2 unterschiedliche Distris benutzen?
    Von Catonga im Forum System installieren und konfigurieren
    Antworten: 5
    Letzter Beitrag: 17.07.00, 17:34
  5. Wie kann ich während Linux Installation per console eine Swap Partition zuweisen?
    Von Catonga im Forum Kompilieren von Kernel und Sourcen
    Antworten: 4
    Letzter Beitrag: 07.07.00, 16:24

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •