Anmeldungsdatum: Beiträge: 2870 |
unggnu schrieb:
Naja... ich habe gerade den Eintrag aus Daten verschlüsseln entfernt - das bedeutet, LUKS muss den Job erfüllen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 241 |
Rotbart van Dainig schrieb:
Ja, das macht Sinn. Könnte noch jemand den Threadnamen in LUKS ändern . Es handelt sich schließlich ja nicht mehr um eine "Baustellendiskussion" 😀 Theoretisch müsste für Dapper und Gutsy noch hinzugefügt werden, dass bei der Verwendung von crypttab das Boottag splash entfernt werden muss. Das würde jedoch den Artikel erheblich vergrößern und verwirrend wirken. Was meint Ihr? Gruß, unggnu |
Anmeldungsdatum: Beiträge: 1814 |
unggnu schrieb:
Done. Wobei die Threadnamen jetzt auch nicht soo wichtig sind. 😉 Gruß, BigMc |
Anmeldungsdatum: Beiträge: 17329 |
Unter Intrepid heißt das Modul dm_crypt. Wie sieht es Dapper aus? |
|
Anmeldungsdatum: Beiträge: 2870 |
Es gibt keinen Unterschied für Module zwischen '-' und '_' - siehe man modprobe. |
|
Anmeldungsdatum: Beiträge: 17329 |
Wurde bei mir nur nicht so angezeigt. Aber Danke wieder was gelernt ☺ |
|
Anmeldungsdatum: Beiträge: 2870 |
Bei grep war das aber ein Problem, deshalb habe ich es angepasst. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 241 |
Ich habe das ganze jetzt nochmal ein wenig angepasst. Ein paar Dapper-Hinweise haben gefehlt und Hardy hat auch nur luksDelKey zum löschen von Passwörtern. Der Test auf dm-crypt kann entfallen, da in allen getesteten Versionen (auch in Dapper) das Modul nach einem Neustart automatisch eingebunden wird. Sollte es nicht passieren, liegt ein schwerwiegendes Problem vor und das ist nicht Teil dieser Anleitung. Und nochmal am Rande. Der Dapper-Support ist echt fraglich, gerade für Desktop-Themen, da in zwei Monaten sowieso der Support ausläuft. Es ist wirklich antik, wenn man das mal startet ☺ . Und wer verschlüsselt schon seinen Server mit einer Uraltversion, aber naja, in der Form ist es nicht zu komplex. Aber trotzdem ein riesen Test-/Schreibaufwand für ein System was wohl fast keiner nutzt. Gruß, unggnu |
|
Anmeldungsdatum: Beiträge: 2870 |
Streng gesehen ist der Support für Dapper schon längst entfallen, da das Paket dort in universe liegt. Andererseits ist LUKS wirklich ein essentielles Thema, auch für Server. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 241 |
Ich habe nochmal den Artikel ein wenig verändert. Die Verwendung von Schlüsseldateien mit der entsprechenden Warnung habe ich hinzugefügt. Die Angabe des Befehls ist imho essentiell, da so gut wie alle Editoren einen Absatz nach einer Zeile speichern und die Schlüsseldatei dann nicht funktioniert. Mit dem Befehl wird das Passwort auch nicht im Verlauf abgelegt. Dann habe ich noch einen Hinweis auf pammount eingefügt. Dafür wäre ein separater Artikel noch ganz praktisch, aber das Beispiel der Home-Partition sollte vorläufig ausreichen. Gruß, unggnu |
|
Anmeldungsdatum: Beiträge: 2870 |
Die Keyfile-Methode halte ich für eine Krankheit, sorry. Bitte nimm sie raus, sie richtet nur Unheil an. Besser mit den key_depend-Skripten arbeiten. Was wirklich im Artikel fehlt ist ein dickerer Hinweis darauf, dass man den Mapper formatieren muss. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 241 |
Ich habe eine fette Warnung reingesetzt und wenn man kein LVM einsetzt, aber mehrere Partitionen, ist es kaum anders möglich. Das mit LVM hatte ich aber auch noch vor. So ist es ja u.a. in meiner Installations-Anleitung beschrieben, die unter anderem mal aus der Baustelle verschoben werden kann 😉 . Das Problem ist auch immer wie weit man ins Detail geht. Eigentlich sollen sich die Artikel gegenseitig ergänzen, aber leider sind sie meist redundant, weil man sonst an zu vielen Stellen nachschauen müsste. Der Artikel soll sich ja eigentlich nur auf die Benutztung von LUKS beziehen und nicht partitionieren, formatieren usw.. Ich glaube es ist besser, wenn wir endlich mal die System_verschlüsseln und Daten_Verschlüsseln-Artikel zusammen fassen und aus der Baustelle raus holen. Gruß, unggnu |
|
Anmeldungsdatum: Beiträge: 2870 |
unggnu schrieb:
Doch, der saubere Weg ist über die Skripte von cryptsetup - siehe Baustelle/System verschlüsseln (Abschnitt „Auslagerungsspeicher-verschluesseln“). unggnu schrieb:
Mir ging es eher um eine Formulierung die den Nutzer auf den entsprechenden Artikel prügelt. Meine scheint irgendwie überlesen zu werden. 😉 unggnu schrieb:
Das sowieso... |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 241 |
So, ich habe jetzt einen Verweis auf die entsprechenden Howtos oben hinzugefügt. Der sollte auf jeden Fall angepasst werden, sobald das Chaos mal geordnet wurde. Des weiteren habe ich die Schlüsseldateiwarnung angepasst und noch einen Alternativvorschlag gemacht. Ich wollte das ganze in ein Expertenfeld packen, aber das ist wohl nicht möglich. Und noch einen extra Hinweis aufs formatieren habe ich hinzugefügt, obwohl es schon wörtlich im Text stand. Bei solchen relativ anspruchsvollen Themen kann man aber nicht jedem Dau gerecht werden. Vielleicht sollte oben noch eine Nachricht bezüglich Experte rein, aber das einhängen nach der Vorbereitung ist ja mit HAL relativ einfach, deswegen bin ich mir nicht sicher Hast Du einen Link zu diesen key_depend-Sache? Gruß, unggnu |
|
Anmeldungsdatum: Beiträge: 2870 |
unggnu schrieb:
Der oben zu System verschlüsseln. Vor allem stellt die Schlüsselableitung sicher, dass es eben nicht mit einer unverschlüsselten Partition gemacht wird. |
