System mit TrueCrypt verschlüsseln

Post Reply
Message
Author
seels
Posts: 1
Joined: 09. Apr 2007 15:16

System mit TrueCrypt verschlüsseln

#1 Post by seels »

Hallo zusammen!

Ich bin neu hier in dem Forum und hoffe ihr könnt mir weiterhelfen! :/

Ich schlage mich schon seit einer Woche mit dem Programm TrueCrypt rum und möchte mein gesamtes System verschlüsseln.
Dazu habe ich mir den Debian Etch Netzinstaller gesaugt und ein minimales Debian System mit folgender Partitionstabelle installiert:

Code: Select all

/sda1      ext2      /boot        	200MB
/sda5      swap      swap         	2GB 
/sda6      ext3      /tmp         	1GB 
/sda7      ext3      (nicht eingehängt) 10GB 
/sda8      ext3      /         		66.8GB
Ich habe nun /sda7 gemountet und mit TrueCrypt verschlüsselt. Danach habe ich das System mit allen Links und Ordnerrechten (cp -ax ...) von meinem eigentlichen System /sda8 auf /sda7 kopiert.

Wenn ich nun /etc/fstab und die Grub config in /boot/grub/menu.lst anpasse, könnte ich theoretisch von meinem neuen System booten. Leider nur theoretisch, praktisch geht es noch nicht da es ja verschlüsselt ist und beim Booten erstmal entschlüsselt werden soll ;)

Nun wurde mir gesagt, dass ich auf /boot (was ja unverschlüsselt ist und logischerweise auch bleiben soll) den Kernel mit den TrueCrypt Modulen, sowie TrueCrypt selber kopieren soll.

Nur leider was ich ab hier nicht genau wie ich das machen soll...
- Soll ich einfach einen Ordner mit /kernel und /truecrypt auf /boot erstellen?
- Welche Kernelmodule muss ich überhaupt mit reinnehmen? Habe bisher die AES Module fest im Kernel und natürlich mein filesystem ext2 und ext3.
- Beim Booten wird doch die Initrd aufgerufen, wie sag ich ihr nun wo sich der Kernel und TrueCrypt befinden?
- Ich möchte ja ein Script in den Startprozess einbinden welches nach der Passphrase fragt. Auf http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ gibt es ein sehr gutes Script wie man seine /home Partition verschlüsselt und er beim Booten nach der Passphrase fragt, klappt auch soweit wunderbar. Nur muss man das nach /usr/... kopieren was dann ja quasi auf der zu entschlüsselnen / Partition liegt... Müsste das dann nicht auch irgendwo nach /boot und dort eingebunden werden?


Ich hoffe mir kann jemand weiterhelfen der sein System evtl. auch so verschlüsselt hat. Ich hab hier leider keine Ahnung wie ich weitermachen soll :/

Danke für eure Hinweise!

Liebe Grüße,
seels

daniel.L
Posts: 4
Joined: 24. Aug 2007 15:03

#2 Post by daniel.L »

Ich bin im Moment auch auf der Sucha nach einer Lösung für das Problem. Bist du da schon weiter als ich?


daniel.L
Posts: 4
Joined: 24. Aug 2007 15:03

#4 Post by daniel.L »

Die Seite kenne ich bereits, steht ja auch im Initialpost. Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann. Aber soweit bin ich mit meinen Kenntnissen leider noch nicht.

valeron

#5 Post by valeron »

das kannst du mit dem debian-installer und dm-crypt statt truecrypt bewerkstelligen. ein bereits installiertes system komplett zu verschlüsseln (bis auf /boot) dürfte extrem aufwendig sein. du willst das ganze aber ja eh mit truecrypt machen, da kann ich dir, mangels eigener erfahrung dann nicht weiterhelfen.

PDA

#6 Post by PDA »

Du brauchst eine initrd damit der Kernel die /-Partition entschlüsseln kann.

Es gibt bestimmt Informationen für Debian wie man eine initrd erstellt.

Die initrd lädt die Module bevor die /-Partition eingehängt wird.

daniel.L
Posts: 4
Joined: 24. Aug 2007 15:03

#7 Post by daniel.L »

AH, das klingt doch schonmal super. Danke! Da werd ich mich mal einlesen

Spynexes

#8 Post by Spynexes »

daniel.L wrote:Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann.
Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/

daniel.L
Posts: 4
Joined: 24. Aug 2007 15:03

#9 Post by daniel.L »

Spynexes wrote:Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/
Der Guide ist bekannt. Dort wird allerdings nicht Truecrypt für die Vollverschlüsselung genutzt, sondern cryptsetup.

Post Reply