Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Offizielle Verschlüsselungs Anleitung
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Mon Jun 02, 2014 8:29 am    Post subject: Offizielle Verschlüsselungs Anleitung Reply with quote

Hallo.

Suche eine offizielle Handbuch-Anleitung wie man die Root-Partition verschlüsselt.
Finde zwar bei google Einträge die das beschreiben aber die sind älter und nicht offiziell.

In diesem Beitrag: http://www.gentooforum.de/artikel/18238/gentoo-verschl-sselt-installieren-mit-cyptsetup-und-lvm.html
wird auf http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS
verwiesen, leider bekomme ich keine Verbindung.

Habe die Gentoo Dokus vor und rückwärts durchgesucht aber nichts gefunden.
Gibt's da was offizielles?
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2329
Location: Konradsreuth (Germany)

PostPosted: Mon Jun 02, 2014 11:14 am    Post subject: Reply with quote

http://wiki.gentoo.org/wiki/Dm-crypt

Vermutlich ist es sinnvoll, wenn man per Live-CD die verschlüsselte root-Partition erstellt und dann gleich eine neue Installation darin hochzieht. Habe ich aber noch nie gemacht sowas …

Für das Mounten der root-Partition beim Booten musst du halt ein initramfs bauen, was das Mounten übernimmt. Eine schöne Anleitung, wie das geht, ist http://wiki.gentoo.org/wiki/Custom_Initramfs – ich habe so ein initramfs gemacht, was mir ein root-Software-RAID zusammenbaut.
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Mon Jun 02, 2014 12:30 pm    Post subject: Reply with quote

Ich hatte auf sowas gehofft: http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Alternate_Installation
So eine Art alternative Installation für gentoo im Handbuch.

Die genannten Seite sind mir bekannt. Ist aber Stückwerk und ich habe nicht die Zeit mir von zig verschiedenen Seiten mein Wissen zusammen zu klauben.
Werde wohl auf eine andere Distri ausweichen müssen.

Trotzdem Danke.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2329
Location: Konradsreuth (Germany)

PostPosted: Mon Jun 02, 2014 6:19 pm    Post subject: Reply with quote

ex-LFSler wrote:
ich habe nicht die Zeit mir von zig verschiedenen Seiten mein Wissen zusammen zu klauben

Dann bist du bei Gentoo imho in der Tat schlecht aufgehoben ;-)
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 6108
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Mon Jun 02, 2014 11:11 pm    Post subject: Reply with quote

l3u wrote:
ex-LFSler wrote:
ich habe nicht die Zeit mir von zig verschiedenen Seiten mein Wissen zusammen zu klauben

Dann bist du bei Gentoo imho in der Tat schlecht aufgehoben ;-)


ja - schade eigentlich, denn das was du am Anfang reinstecken musst, hast du langfristig mehrfach eingespart im Vergleich zu anderen Distros (eigene Erfahrung)
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004 :D
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Tue Jun 03, 2014 12:50 pm    Post subject: Reply with quote

> ja - schade eigentlich, denn das was du am Anfang reinstecken musst, hast du langfristig mehrfach eingespart im Vergleich zu anderen Distros (eigene Erfahrung)

z. B.?
Was spare ich den ein?
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6289

PostPosted: Tue Jun 03, 2014 1:45 pm    Post subject: Reply with quote

ex-LFSler wrote:
Was spare ich den ein?

Den Ärger, wenn das Kochbuch von $ANDERE_DISTRO nicht das Gewünschte liefert: Weil Du mit der Vorarbeit verstanden hast, was Dein System macht, und warum, kannst Du es auch leichter an Deine spezielle Situation anpassen bzw. im Problemfall reparieren. Das kostet in aller Regel weniger Zeit als zielloses Herumprobieren oder Suchen nach einer exakt passenden Anleitung, die dann vielleicht doch nicht exakt das macht, was Du brauchst.
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 6108
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Tue Jun 03, 2014 1:49 pm    Post subject: Reply with quote

ex-LFSler wrote:
> ja - schade eigentlich, denn das was du am Anfang reinstecken musst, hast du langfristig mehrfach eingespart im Vergleich zu anderen Distros (eigene Erfahrung)

z. B.?
Was spare ich den ein?



Zeit !


die einzelnen Komponenten des Systems sind unabhängiger voneinander,

d.h. du kannst z.B. nur ein Paket aktualisierten (jetzt z.B. gnutls), wenn es Sicherheitsrelevant,

kannst Pakete einfacher downgraden,



wenn es Probleme geben sollte - weißt du ziemlich schnell Bescheid, wo es hakt - bei anderen, wo alles mit Skripten und Abhängigkeiten miteinander "verklebt" ist,

muss man häufig super-lang recherchieren,



bei Gentoo kannst du Hand anlegen, wenn z.B. der X-server nicht mehr geht und es ziemlich schnell wieder zum Laufen bekommen - wohingegen bei *buntu der einfachere Weg häufig die Neuinstallation ist (vom Gefühl & Erfahrung her - also mehr Windows-"like")


spezielle Paketversionen und Programme gibt es bei den anderen Distros nicht - und wenn man den *.deb- *.rpm-Weg beschreitet sucht man sich einen Wolf



sorry, bin gerade erst von der Vorlesung heimgekommen (ganz anderer Bereich) - hoffe die Beispiele sind nicht zu oberflächlich



edit:

genau: was mv geschrieben hat
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004 :D
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Tue Jun 03, 2014 1:55 pm    Post subject: Reply with quote

wow jetzt bin ich doch überrascht. :idea:
Dachte jetzt wird mit "gefühltem Geschwindigkeitsvorteil" argumentiert :)


Werde meine Entscheidung nochmal überdenken.
Aber erstmal muss der neue Rechner kommen :wink:
Back to top
View user's profile Send private message
frank9999
n00b
n00b


Joined: 20 Feb 2013
Posts: 61
Location: Germany

PostPosted: Tue Jun 03, 2014 2:39 pm    Post subject: Reply with quote

IMHO gehört die Verschlüsselung des Systems bei Gentoo, ganz ans Ende wenn alles andere so halbwegs läuft wie erwartet.
Wenn ich überlege wie lange alleine eine passende gemeinsame Kernel .config gedauert hat für alle meine Rechner...
Oder bis KDE so lief wie ich es wollte....
Wolltest du wirklich bis es soweit ist, bei jedem Boot zusätzlich noch die Befehle und Kennwort für das mounten des Root Filesystem eingeben?
Deshalb finde ich das "Stückwerk" an dieser Stelle einfach wesentlich sinnvoller...

Letzten Endes läuft das dann einfach nur auf das vorherige sichern des Systems mit tar und anschließend rück sichern auf eine verschlüsselte Platte/Partition und dann dem anpassen des Bootmanagers hinaus.
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Tue Jun 03, 2014 4:26 pm    Post subject: Reply with quote

@frank9999:

Oh, auf die Idee bin ich auch nicht gekommen.
Man kann ja hinterher auch verschlüsseln.
Wichtige Dokumente etc waren vorher ja noch nicht drauf.

Ok, ich geb gentoo definitv eine chance :-)
Back to top
View user's profile Send private message
frank9999
n00b
n00b


Joined: 20 Feb 2013
Posts: 61
Location: Germany

PostPosted: Tue Jun 03, 2014 4:39 pm    Post subject: Reply with quote

ex-LFSler wrote:
@frank9999:

Oh, auf die Idee bin ich auch nicht gekommen.
Man kann ja hinterher auch verschlüsseln.
Wichtige Dokumente etc waren vorher ja noch nicht drauf.


Willst du deine Daten etwa in die Root Partition mit reinpacken?
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Tue Jun 03, 2014 4:55 pm    Post subject: Reply with quote

Kommt drauf an.

wenn / verschlüsselt ist spielt es doch eh keine rolle oder?
Wollte halt auch unbedingt / verschlüsseln wegen log-files usw.
Ich könnte ja bloß Container verwenden, aber will mir keine Gedanken machen wo evtl. dann doch noch sensible Daten rumliegen (log-files, swap..)

Bin nicht so ein Freund vom unterteilen /home /var /usw auf verschiedene partitionen.
hinterher merkt man dann das man zu groß/klein dimensioniert hat :?

Was spricht dagegen für /boot 100MB zu reservieren und rest für / ?
und / ist verschlüsselt, /home /var usw liegt alles auf root partition.
So weiß man alles was man tut ist verschlüsselt und fertig.
Kennwort gibt man einmal ein beim booten und gut ist.
Back to top
View user's profile Send private message
frank9999
n00b
n00b


Joined: 20 Feb 2013
Posts: 61
Location: Germany

PostPosted: Tue Jun 03, 2014 5:15 pm    Post subject: Reply with quote

ex-LFSler wrote:
Kommt drauf an.

wenn / verschlüsselt ist spielt es doch eh keine rolle oder?
Wollte halt auch unbedingt / verschlüsseln wegen log-files usw.
Ich könnte ja bloß Container verwenden, aber will mir keine Gedanken machen wo evtl. dann doch noch sensible Daten rumliegen (log-files, swap..)

Bin nicht so ein Freund vom unterteilen /home /var /usw auf verschiedene partitionen.
hinterher merkt man dann das man zu groß/klein dimensioniert hat :?

Was spricht dagegen für /boot 100MB zu reservieren und rest für / ?
und / ist verschlüsselt, /home /var usw liegt alles auf root partition.
So weiß man alles was man tut ist verschlüsselt und fertig.
Kennwort gibt man einmal ein beim booten und gut ist.



Naja ich würde zumindest die Eigenen Daten, Mails etc. vom System trennen und auf eine separate ebenfalls verschlüsselte Partition verbannen. Klar wann du nur 100 MB dafür benötigen wirst, lohnt es sich nicht.
Spart in meinen Augen Zeit und Nerven wenn man mal das System z.B. zerschossen hat, was ja niiiiiiie vorkommt ;-)

Ich mag auch nicht zu viele Partitionen für ein System, bei mir sieht es so aus:

1. /boot ; unverschlüsselt; ext3 mit 4 GB, dort liegen auch diverse ISO Files wie SystemRescueCD, Tails, clonezilla, OpenElec, etc.. die ich direkt vom grub2 aus booten kann. Sehr praktisch, erspart nervige USB Sticks oder Optische Medien!
2. portage ; unverschlüsselt; reiserfs mit 700MB
3. root ; verschlüsselt ; btrfs 20 GB
4. home ; verschlüsselt ; btrfs etwa 30 GB

Das Problem mit der Größe der Partitionen kann man auch mit lvm lösen -> http://wiki.gentoo.org/wiki/LVM
Dann lässt es sich jederzeit auf die Bedürfnisse anpassen. I
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 6108
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Tue Jun 03, 2014 5:16 pm    Post subject: Reply with quote

Vorschlag:

mach /boot, /boot/efi, system (LVM: portage, root, home)

dann hast du ein Passwort für alle drei - und die Sicherheit, dass, wenn die System-Partition mal "abkackt" (kam bei mir mit Btrfs, Ext4 ab und zu mal vor) die normalen Daten noch intakt sind



Argument für Gentoo:

http://www.computerbase.de/forum/showthread.php?t=1355655

<-- da hast du ein typisches Beispiel, was die Flexibilität bringt :)
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004 :D
Back to top
View user's profile Send private message
ex-LFSler
n00b
n00b


Joined: 09 Jul 2002
Posts: 21

PostPosted: Tue Jun 03, 2014 5:39 pm    Post subject: Reply with quote

> mach /boot, /boot/efi, system (LVM: portage, root, home)
> dann hast du ein Passwort für alle drei - und die Sicherheit, dass, wenn die System-Partition mal "abkackt" (kam bei mir mit Btrfs, Ext4 ab und zu mal vor) die normalen Daten noch intakt sind

Jetzt komm ich nicht mehr ganz mit.
Verstehe es folgendermaßen:
3 Partition /boot /boot/efi, rest für root /
Innerhalb der root partition mit lvm aufteilen auf portage, root, home
Passwort für alle drei bezieht sich auf die 3 LVM volumes?

Alles Richtig?
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 6108
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Tue Jun 03, 2014 5:45 pm    Post subject: Reply with quote

/dev/sda1 /boot/efi (vfat) [boot-flag]
/dev/sda2 /boot (reiserfs, ext2, ext3, ext4, etc.)
/dev/sda3 [cryptsetup == 1 Passwort] --> LVM {root, swap, portage, home}

Quote:
ls -l /dev/mapper/
total 0
crw------- 1 root root 10, 236 Jun 3 14:36 control
brw------- 1 root root 253, 2 Jun 3 14:36 GENTOO-PORTAGE
brw------- 1 root root 253, 3 Jun 3 14:36 GENTOO-ROOT
brw------- 1 root root 253, 1 Jun 3 14:36 GENTOO-SWAP
brw------- 1 root root 253, 1 Jun 3 14:36 GENTOO-HOME
brw------- 1 root root 253, 0 Jun 3 14:36 root




sorry, das wären dann 4 Partitionen, nicht 3 - wie vorher geschrieben :lol:

swap sollte man immer haben - auch wenn es nur 2-3 GB sind


hoffe dadurch ist es klarer
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004 :D
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2329
Location: Konradsreuth (Germany)

PostPosted: Wed Jun 04, 2014 10:55 am    Post subject: Reply with quote

ex-LFSler wrote:
Dachte jetzt wird mit "gefühltem Geschwindigkeitsvorteil" argumentiert :)

Ach Quatsch – bloß, weil man sein System selber baut, und es genau auf die Hardware abstimmt, läuft es gefühlt nicht schneller als ein generisches. War vielleich früher mal so (vermutlich nichtmal da), aber bei der Rechenleistung heutzutage wird man da nichts merken. Aber darum geht es ja bei Gentoo auch gar nicht.

Vielmehr darum, was meine Vorredner schon geschrieben haben: der Einstieg ist recht schwer, aber dafür weiß man hinterher Bescheid und hat Verfahren und Hintergrundwissen gelernt – und all das kann man dann auf andere Situationen übertragen.

Ähnlich wie das z. B. ist, wenn man eine wissenschaftliche Arbeit schreibt. In Word geht es scheinbar einfacher, aber wenn man sich mal mit LaTeX auseinandergesetzt hat, dann will man für sowas nichts anderes mehr nehmen – und stellt hinterher fest, dass das sehr hohe Einstiegslevel und die ganze Arbeit, die man am Anfang hatte, sich auszahlen :-)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum