Anzeige:
Ergebnis 1 bis 8 von 8

Thema: Ubuntu System verschluesseln

  1. #1
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.021

    Ubuntu System verschluesseln

    Ein Kollege will sein System neu aufsetzen und dann gleich verschluesseln.
    Da dachte ich, encryption easy shit, ist doch alles implementiert, dann musste ich feststellen, dass ubuntu nur einen ganze Festplatte mit nur einer Root Partition verschluesselt, aber keine seperate /home.

    Jetzt die frage, weiss jemand wie ich dem Ding beibiege, dass mehr als eine Partition erwuenscht ist, oder muss ich das wirklich von Hand zu Fuss per LUKS machen.

    Gruss Stefan
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.202
    Stand Mint 17.0 musst du mit den Defaults starten und den Rest hinterher machen oder halt gleich alles hintenheraus. Es fühlte sich damals auch mehr nach einem Installer Bug an, bei mir sind zB zwei Partitionen im verschlüsseteln Bereich angelegt worden, eine für swap und eine für das System.

    Afaik muss man pro Verschlüsselten Bereich eine Passwort eintippen, daher habe ich das bei mir bei einem belassen. Diverse Anleitung fügen Komfort ein, der dann aber Sicherheit kostet, daher bin ich da eher skeptisch, Schreib das nur, weil home ja eigentlich pro User einen eigenen Bereich anbieten sollte...
    Geändert von nopes (28.12.18 um 16:51 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #3
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.021
    Debian bietet wenigstens noch ein alternatives Partitionsschema mit seperatem /home an, aber schoen ist das nicht.
    Gibt es ein "Skript/Programm" das encrypted Partitionen einfach erzeugt, die ich dann auch fuer die isntallation verwenden kann, wenn nicht waere das mal ein Punkt um mal ein bischen zu hirnen.
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.928
    Ich fürchte, da zeigt sich der "angedachte Anwenderkreis" der jeweiligen Distribution...

    Ein Blick wäre evtl. wert, mal in die Richtung unattended install zu schauen oder sich Späße wie https://github.com/debops/ansible-cryptsetup / https://stackoverflow.com/questions/...s-with-ansible anzuschauen - ob man sich das für "private Zwecke mit minimalem Auftreten / Jahr" geben will ist natürlich fraglich.
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.021
    Ansible waere tatsaechlich einen Idee, das kann man direct von der LiveCD laufen lassen, aber die Rolle hatte das letzte Release am 30. August 2017, seither ist in ansible viel passiert.

    Ich kann mir aber vorstellen, dass man das als Skript miliefert was da passiert, sind ja auch nur ein paar Befehle mit Parametern deklariert.
    Das groesste Problem wird wohl sein das system startfaehig zu bekommen nach der Installation.

    Man braeuchte ein Skript um LVM/Cryptsetup zu machen, dann Installation, und bevor man neue startet ein zweites Skript, welches das System bootfaehig macht, sollte machbar sein
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  6. #6
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.021
    Bei Ubuntu haben sie die Moeglichkeit fuer ein seperates /home rausgeschmissen

    - https://bugs.launchpad.net/ubuntu/+s...s/+bug/1756840

    Ist ja nicht so, dass man das nicht bei Debian, wo es funzt klauen koennte, der Laden wird mir solangsam suspekt
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  7. #7
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.928
    Zitat Zitat von Huhn Hur Tu Beitrag anzeigen
    der Laden wird mir solangsam suspekt
    jetzt erst?
    Ich bin root - ich darf das.

  8. #8
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.021
    Ich verwende Debian, den Ubuntu Fallout bekomme ich nur am Rande mit, wobei uns mit Upstart statt systemd einiges erspart geblieben waere
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


Ähnliche Themen

  1. Ubuntu & High-End-System ?
    Von Osterhasse im Forum stationäre Hardware
    Antworten: 5
    Letzter Beitrag: 10.05.11, 23:12
  2. Antworten: 11
    Letzter Beitrag: 09.06.06, 23:07
  3. einzelnes verzeichnis verschluesseln
    Von golddachs im Forum Anwendungen Allgemein, Software
    Antworten: 3
    Letzter Beitrag: 28.09.05, 16:40
  4. Platte verschluesseln
    Von amdunlock im Forum System installieren und konfigurieren
    Antworten: 13
    Letzter Beitrag: 20.03.04, 10:24
  5. Partionen on the fly verschluesseln
    Von im Forum Anwendungen Allgemein, Software
    Antworten: 2
    Letzter Beitrag: 30.03.01, 21:22

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •