Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 16. Nov 2018 11:13

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: System mit TrueCrypt verschlüsseln
BeitragVerfasst: 09. Apr 2007 15:25 
Offline

Registriert: 09. Apr 2007 15:16
Beiträge: 1
Hallo zusammen!

Ich bin neu hier in dem Forum und hoffe ihr könnt mir weiterhelfen! :/

Ich schlage mich schon seit einer Woche mit dem Programm TrueCrypt rum und möchte mein gesamtes System verschlüsseln.
Dazu habe ich mir den Debian Etch Netzinstaller gesaugt und ein minimales Debian System mit folgender Partitionstabelle installiert:
Code:
/sda1      ext2      /boot        	200MB
/sda5      swap      swap         	2GB 
/sda6      ext3      /tmp         	1GB 
/sda7      ext3      (nicht eingehängt) 10GB 
/sda8      ext3      /         		66.8GB
Ich habe nun /sda7 gemountet und mit TrueCrypt verschlüsselt. Danach habe ich das System mit allen Links und Ordnerrechten (cp -ax ...) von meinem eigentlichen System /sda8 auf /sda7 kopiert.

Wenn ich nun /etc/fstab und die Grub config in /boot/grub/menu.lst anpasse, könnte ich theoretisch von meinem neuen System booten. Leider nur theoretisch, praktisch geht es noch nicht da es ja verschlüsselt ist und beim Booten erstmal entschlüsselt werden soll ;)

Nun wurde mir gesagt, dass ich auf /boot (was ja unverschlüsselt ist und logischerweise auch bleiben soll) den Kernel mit den TrueCrypt Modulen, sowie TrueCrypt selber kopieren soll.

Nur leider was ich ab hier nicht genau wie ich das machen soll...
- Soll ich einfach einen Ordner mit /kernel und /truecrypt auf /boot erstellen?
- Welche Kernelmodule muss ich überhaupt mit reinnehmen? Habe bisher die AES Module fest im Kernel und natürlich mein filesystem ext2 und ext3.
- Beim Booten wird doch die Initrd aufgerufen, wie sag ich ihr nun wo sich der Kernel und TrueCrypt befinden?
- Ich möchte ja ein Script in den Startprozess einbinden welches nach der Passphrase fragt. Auf http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ gibt es ein sehr gutes Script wie man seine /home Partition verschlüsselt und er beim Booten nach der Passphrase fragt, klappt auch soweit wunderbar. Nur muss man das nach /usr/... kopieren was dann ja quasi auf der zu entschlüsselnen / Partition liegt... Müsste das dann nicht auch irgendwo nach /boot und dort eingebunden werden?


Ich hoffe mir kann jemand weiterhelfen der sein System evtl. auch so verschlüsselt hat. Ich hab hier leider keine Ahnung wie ich weitermachen soll :/

Danke für eure Hinweise!

Liebe Grüße,
seels


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Aug 2007 15:04 
Offline

Registriert: 24. Aug 2007 15:03
Beiträge: 4
Ich bin im Moment auch auf der Sucha nach einer Lösung für das Problem. Bist du da schon weiter als ich?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Aug 2007 15:34 
http://privat.heinzelzwerg.de/howtos/debian/truecrypt/


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Aug 2007 15:40 
Offline

Registriert: 24. Aug 2007 15:03
Beiträge: 4
Die Seite kenne ich bereits, steht ja auch im Initialpost. Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann. Aber soweit bin ich mit meinen Kenntnissen leider noch nicht.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24. Aug 2007 16:07 
das kannst du mit dem debian-installer und dm-crypt statt truecrypt bewerkstelligen. ein bereits installiertes system komplett zu verschlüsseln (bis auf /boot) dürfte extrem aufwendig sein. du willst das ganze aber ja eh mit truecrypt machen, da kann ich dir, mangels eigener erfahrung dann nicht weiterhelfen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Aug 2007 21:53 
Du brauchst eine initrd damit der Kernel die /-Partition entschlüsseln kann.

Es gibt bestimmt Informationen für Debian wie man eine initrd erstellt.

Die initrd lädt die Module bevor die /-Partition eingehängt wird.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 31. Aug 2007 7:31 
Offline

Registriert: 24. Aug 2007 15:03
Beiträge: 4
AH, das klingt doch schonmal super. Danke! Da werd ich mich mal einlesen


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2007 13:44 
Zitat:
Der Guide dort bietet leider keine Lösung um das gesamte System bis auf /boot zu verschlüsseln. Das Problem ist ja, dass während des Bootvorgangs mittels Truecrypt die verschlüsselten Partitionen entschlüsselt werden mssen, damit das Booten fortgesetzt werden kann.
Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 04. Okt 2007 13:51 
Offline

Registriert: 24. Aug 2007 15:03
Beiträge: 4
Zitat:
Also bei mir ist alles bis auf /boot verschlüsselt. Geholfen hat mir dabei diese Anleitung: http://forum.ubuntuusers.de/topic/86498/
Der Guide ist bekannt. Dort wird allerdings nicht Truecrypt für die Vollverschlüsselung genutzt, sondern cryptsetup.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de