Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
System mit TrueCrypt verschlüsseln

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
seels



Anmeldungsdatum: 09.04.2007
Beiträge: 1

BeitragVerfasst am: 09. Apr 2007 15:25   Titel: System mit TrueCrypt verschlüsseln

Hallo zusammen!

Ich bin neu hier in dem Forum und hoffe ihr könnt mir weiterhelfen! :/

Ich schlage mich schon seit einer Woche mit dem Programm TrueCrypt rum und möchte mein gesamtes System verschlüsseln.
Dazu habe ich mir den Debian Etch Netzinstaller gesaugt und ein minimales Debian System mit folgender Partitionstabelle installiert:

Code:

/sda1      ext2      /boot           200MB
/sda5      swap      swap            2GB
/sda6      ext3      /tmp            1GB
/sda7      ext3      (nicht eingehängt) 10GB
/sda8      ext3      /               66.8GB


Ich habe nun /sda7 gemountet und mit TrueCrypt verschlüsselt. Danach habe ich das System mit allen Links und Ordnerrechten (cp -ax ...) von meinem eigentlichen System /sda8 auf /sda7 kopiert.

Wenn ich nun /etc/fstab und die Grub config in /boot/grub/menu.lst anpasse, könnte ich theoretisch von meinem neuen System booten. Leider nur theoretisch, praktisch geht es noch nicht da es ja verschlüsselt ist und beim Booten erstmal entschlüsselt werden soll Wink

Nun wurde mir gesagt, dass ich auf /boot (was ja unverschlüsselt ist und logischerweise auch bleiben soll) den Kernel mit den TrueCrypt Modulen, sowie TrueCrypt selber kopieren soll.

Nur leider was ich ab hier nicht genau wie ich das machen soll...
- Soll ich einfach einen Ordner mit /kernel und /truecrypt auf /boot erstellen?
- Welche Kernelmodule muss ich überhaupt mit reinnehmen? Habe bisher die AES Module fest im Kernel und natürlich mein filesystem ext2 und ext3.
- Beim Booten wird doch die Initrd aufgerufen, wie sag ich ihr nun wo sich der Kernel und TrueCrypt befinden?
- Ich möchte ja ein Script in den Startprozess einbinden welches nach der Passphrase fragt. Auf http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ gibt es ein sehr gutes Script wie man seine /home Partition verschlüsselt und er beim Booten nach der Passphrase fragt, klappt auch soweit wunderbar. Nur muss man das nach /usr/... kopieren was dann ja quasi auf der zu entschlüsselnen / Partition liegt... Müsste das dann nicht auch irgendwo nach /boot und dort eingebunden werden?


Ich hoffe mir kann jemand weiterhelfen der sein System evtl. auch so verschlüsselt hat. Ich hab hier leider keine Ahnung wie ich weitermachen soll :/

Danke für eure Hinweise!

Liebe Grüße,
seels
 
Benutzer-Profile anzeigen Private Nachricht senden

daniel.L



Anmeldungsdatum: 24.08.2007
Beiträge: 4

BeitragVerfasst am: 24. Aug 2007 15:04   Titel:

Ich bin im Moment auch auf der Sucha nach einer Lösung für das Problem. Bist du da schon weiter als ich?
 
Benutzer-Profile anzeigen Private Nachricht senden

valeron
Gast





BeitragVerfasst am: 24. Aug 2007 15:34   Titel:

http://privat.heinzelzwerg.de/howtos/debian/truecrypt/
 

daniel.L



Anmeldungsdatum: 24.08.2007
Beiträge: 4

BeitragVerfasst am: 24. Aug 2007 15:40   Titel:

Die Seite kenne ich bereits, steht ja auch im Initialpost. Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann. Aber soweit bin ich mit meinen Kenntnissen leider noch nicht.
 
Benutzer-Profile anzeigen Private Nachricht senden

valeron
Gast





BeitragVerfasst am: 24. Aug 2007 16:07   Titel:

das kannst du mit dem debian-installer und dm-crypt statt truecrypt bewerkstelligen. ein bereits installiertes system komplett zu verschlüsseln (bis auf /boot) dürfte extrem aufwendig sein. du willst das ganze aber ja eh mit truecrypt machen, da kann ich dir, mangels eigener erfahrung dann nicht weiterhelfen.
 

PDA
Gast





BeitragVerfasst am: 30. Aug 2007 21:53   Titel:

Du brauchst eine initrd damit der Kernel die /-Partition entschlüsseln kann.

Es gibt bestimmt Informationen für Debian wie man eine initrd erstellt.

Die initrd lädt die Module bevor die /-Partition eingehängt wird.
 

daniel.L



Anmeldungsdatum: 24.08.2007
Beiträge: 4

BeitragVerfasst am: 31. Aug 2007 7:31   Titel:

AH, das klingt doch schonmal super. Danke! Da werd ich mich mal einlesen
 
Benutzer-Profile anzeigen Private Nachricht senden

Spynexes
Gast





BeitragVerfasst am: 04. Okt 2007 13:44   Titel:

daniel.L hat folgendes geschrieben::
Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann.


Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/
 

daniel.L



Anmeldungsdatum: 24.08.2007
Beiträge: 4

BeitragVerfasst am: 04. Okt 2007 13:51   Titel:

Spynexes hat folgendes geschrieben::
Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/


Der Guide ist bekannt. Dort wird allerdings nicht Truecrypt für die Vollverschlüsselung genutzt, sondern cryptsetup.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy