LUKS-Partition über fstab einbinden › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

LUKS-Partition über fstab einbinden

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

LinuxMaya123 Anmeldungsdatum: 4. September 2012 Beiträge: Zähle...	Zitieren 15. August 2014 15:23 Hallo zusammen, ich besitze einen Laptop mit einer 500-GB-Festplatte und einer 16-GB-SSD. Auf der SSD ist das vollverschlüsselte System und die 500er-Platte habe ich jetzt auch mit LUKS verschlüsselt. Soweit funktioniert auch alles, ich konnte über Nautilus die Platte öffnen (Passwort ist im Schlüsselring gespeichert), habe jetzt aber noch eine Frage: wie muss der Eintrag für die fstab aussehen, sodass die Platte beim Start automatisch gemountet wird? Freue mich auf baldige Antworten! LinuxMaya123
frostschutz Anmeldungsdatum: 18. November 2010 Beiträge: 7795	Zitieren 15. August 2014 15:25 (zuletzt bearbeitet: 15. August 2014 15:26) Der fstab Eintrag sieht nicht anders aus als bei normalen Dateisystemen auch. Verschlüsselung spielt da keine Rolle. Der Knackpunkt ist, den LUKS-Container zu dem Zeitpunkt in dem fstab mounten will, auch tatsächlich offen zu haben. Dazu brauchst du einen Eintrag in der Crypttab und wenn du nicht zweimal Passwort eingeben möchtest, schau mal http://wiki.ubuntuusers.de/System_verschlüsseln/Schlüsselableitung Auf der Seite wird leider nur luksFormat gezeigt, aber luksAddKey tuts natürlich genausogut.
LinuxMaya123 (Themenstarter) Anmeldungsdatum: 4. September 2012 Beiträge: 43	Zitieren 15. August 2014 15:48 frostschutz schrieb: Der fstab Eintrag sieht nicht anders aus als bei normalen Dateisystemen auch. Verschlüsselung spielt da keine Rolle. Der Knackpunkt ist, den LUKS-Container zu dem Zeitpunkt in dem fstab mounten will, auch tatsächlich offen zu haben. Dazu brauchst du einen Eintrag in der Crypttab und wenn du nicht zweimal Passwort eingeben möchtest, schau mal http://wiki.ubuntuusers.de/System_verschlüsseln/Schlüsselableitung Auf der Seite wird leider nur luksFormat gezeigt, aber luksAddKey tuts natürlich genausogut. Moment, Moment, nochmal langsam! Was ist die crypttab? Und wieso zweimal Passwort eingeben? MfG LinuxMaya123
Benno-007 Anmeldungsdatum: 28. August 2007 Beiträge: 29240	Zitieren 15. August 2014 17:14 (zuletzt bearbeitet: 15. August 2014 17:15) Es geht darum: LUKS/Schlüsselableitung. Dort werden beide deiner Fragen geklärt. Verwende bitte auch Suchfunktionen, falls du weitere Fragen hast.
Happy_Penguin Anmeldungsdatum: 23. Januar 2011 Beiträge: 583	Zitieren 18. August 2014 12:00 Benno-007 schrieb: Es geht darum: LUKS/Schlüsselableitung. Dort werden beide deiner Fragen geklärt. Alternativ (zur Schlüsselableitung) kannst Du Deine zweite Platte auch über ein PAM-Modul einbinden. (So habe ich es gemacht für SSD mit OS, LUKS-HD mit Daten). Informationen dazu findest Du im Wiki hier (am Beispiel von /home). Letztlich sind es drei Schritte: libpam-mount installieren Der verschlüsselten Platte/Partition einen weiteren Schlüssel hinzufügen, der mit dem Anmeldeschlüssel des Benutzers identisch ist (Stichwort "luksaddkey") pam-mount konfigurieren durch Eintrag in /etc/security/pam_mount.conf.xml (statt fstab) Fertig, reboot, Platte da. ☺

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »