Gentoo Linux mit Festplattenverschlüsselung

Installation eines Grundsystems mit Festplattenverschlüsselung

In /etc/conf.d/net tragen wir ein:

config_eth0="dhcp"
dhcpcd_eth0="-t 10"

Außerdem benötigen wir dhcpcd:

emerge dhcpcd

Sollten Sie keinen DHCP-Server im Netzwerk haben, können Sie natürlich auch eine feste IP-Adresse einstellen.

config_eth0=("192.168.10.2 netmask 255.255.255.0 brd 192.168.10.255")
routes_eth0=("default via 192.168.10.254")

Zunächst benötigen wir zusätzliche Software:

emerge wpasupplicant
emerge wireless-tools

Im Kernel muss auch der passende Treiber für die WLAN-Karte vorhanden sein. Hinweise zu WLANs gibt das Gentoo-Wiki. Hier ein Beispiel für WPA-Verschlüsselung. In der Datei /etc/conf.d/net benötigt man

modules=( "wpa_supplicant" )
wpa_supplicant_wlan0="-Dwext"
wpa_timeout_wlan0=30

und in /etc/wpa_supplicant/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
network={
 ssid="WLANNAME"
 proto=WPA
 key_mgmt=WPA-PSK
 pairwise=TKIP
 group=TKIP
 psk="mein WLAN Passwort"
 priority=5
}

Alternativ lässt sich die Datei /etc/wpa_supplicant/wpa_supplicant.conf auch so anlegen:

wpa_passphrase <ESSID> <PASSWORT> > etc/wpa_supplicant/wpa_supplicant.conf

Dann wird das Passwort »verschlüsselt« in der Datei gespeichert.

/etc/init.d/net.wlan0 restart
iwconfig wlan0

emerge openssh
rc-update add sshd default

In /etc/ssh/sshd_config sollte man folgenden zusätzlichen Eintrag vornehmen:

ServerKeyBits 2048
PermitRootLogin no

Dann ist es möglich, sich per SSH am System anzumelden, wenn der SSH-Server (sshd) gestartet ist (rc-update add sshd default). Aber nur als normaler Benutzer, nicht als Root. Wollen Sie sich als Root-User per SSH anmelden, dann sollte die Zeile so aussehen:

PermitRootLogin yes

Man sollte nur als Root am System arbeiten, wenn man Systemverwaltungsaufgaben erledigen muss. Für alle anderen Aufgaben sollte man unter einem normalen Benutzerkonto arbeiten.

useradd -m -g users -G audio,video,wheel,cdrom,cron <username>
passwd <username>

sync
exit
umount -a
sync
reboot

Wenn man den USB-Stick verliert, kommt man nicht mehr an die Daten, daher empfehle ich, eine Kopie zu machen und sicher aufzubewahren. Backups der Daten sollte man auf eine andere (ebenfalls verschlüsselte) Festplatte machen.

Ich wünsche allen viel Spass und Erfolg mit Gentoo Linux, denn nun ist es an Ihnen, sich z.B. einen X-Server, Mozilla Firefox, OpenOffice.org mittels dem Kommando emerge zu installieren. Aber denken Sie daran, niemals den USB-Stick mit dem Gerät zusammen in eine Tasche zu packen, denn das wäre, wie wenn man den Haustürschlüssel außen an der Tür stecken lässt.

Leider kann ich keine Lösung zur Offline-Datensicherung anbieten, da das von mir bevorzugte Tool CloneZilla im Moment zwar cryptsetup enhält und somit ein Entschlüsseln zur Sicherung möglich ist, aber leider kein Sichern, da das Gerät nicht von CloneZilla erkannt wird. Somit wäre nur das Sichern der kompletten Partition(en) möglich.

Auch das Verändern der Partitionen mit gParted ist momentan nicht möglich.

• Drucken
• Versenden

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Ubuntu 9.04 
• gNewSense - Das freie Ubuntu