staging.inyokaproject.org

Kreuzschnabel schrieb:

Jetzt verstehe ich dein Anliegen nicht mehr: Du hast doch oben gesagt, dass du die gesamte Platte verschlüsselt hast. Was willst du dann jetzt „verkleinern“? Ich hab dich bislang so verstanden, dass du innerhalb der Komplettverschlüsselung noch eine weitere Verschlüsselung anlegen willst. Oder redest du von zwei verschlüsselten Partitionen nebeneinander?

Richtig verstanden. Meine Frage war, wie ich nun einen Teil zusätzlich verschlüssle. Ob ich dazu die große Partition verkleinern und eine weitere, zu verschlüsselnde anlegen soll. Angelehnt an dein Posting:

Kreuzschnabel schrieb:

bbbbb schrieb: Ich hab das noch nie gemacht, aber warum soll man in einem gecrypteten Volume nicht eine weitere gecryptete Partition einrichten können?

Wie richte ich denn eine weitere Partition ein, wenn der ganze Platz verteilt ist? Ich nahm an, dafür müsste ich erst Platz schaffen.

Wie richte ich denn eine weitere Partition ein, wenn der ganze Platz verteilt ist? Ich nahm an, dafür müsste ich erst Platz schaffen.

In dem du dich erst einmal einliest. Bisher nutzt du offenbar LUKS, um mit LUKS/LVM das System zu verschlüsseln. Ursprünglich wolltest du aber nur eine Teilverschlüsselung. Darum ist das Ganze nun ziemlich unübersichtlich für Außenstehende geworden.

Im Wiki-Artikel LUKS kannst du grundsätzliche Informationen erlangen.

Es gibt verschiedene Optionen wie und was mit LUKS verschlüsselt werden kann. Die gängigste ist LUKS/LVM zur Verschlüsselung ganzer Systeme. Dann kann man nur mit LUKS auch einzelne Partitionen verschlüsseln und zudem kann man mit LUKS auch Container-Datei erstellen (Wiki-Artikel LUKS/Containerdatei), die dann wiederum Dateien enthält.

Also mach dich schlau, überlege dir was du konkret willst und stell dann dazu konkrete Fragen.

Nachtrag:

Die meiner Meinung nach für Einsteiger einfachste Methode ist die, einfach ein externes Laufwerk zu nehmen und dessen Partition vollständig mit LUKS zu verschlüsseln. Das erspart dir Platz für eine Partition im bestehenden Dateisystem zu schaffen und auch den Umgang mit der verschlüsselten Container-Datei. Der Wiki-Beitrag LUKS/Partitionen verschlüsseln gilt auch für externe Laufwerke wie USB-Sticks, oder USB-SSD/HDD.

adelaar schrieb: Ursprünglich wolltest du aber nur eine Teilverschlüsselung. Darum ist das Ganze nun ziemlich unübersichtlich für Außenstehende geworden.

Richtig, dann habe ich mich aber doch von euch überzeugen lassen und komplett verschlüsselt. Und mir damit ins Knie geschossen, weil das wieder derselbe Stand ist wie unverschlüsselt 😎 Aber das ist tatsächlich nicht eure, sondern meine Schuld.

Den Artikel zur Containerdatei lese ich mir durch, ich hoffe, dass ich euch dann deswegen nicht weiter belöffeln muss.

Richtig, dann habe ich mich aber doch von euch überzeugen lassen und komplett verschlüsselt. Und mir damit ins Knie geschossen, weil das wieder derselbe Stand ist wie unverschlüsselt

Das wäre nur dann der selbe Stand wie unverschlüsselt, wenn du die Passphrase zum Entschlüsseln des vollständig verschlüsselten PC, Notebook irgendwo für Dritte auffindbar aufschreibst oder diesen gar verrätst. Wer das nicht kennt kann eben auch nicht lesen, was auf dem gesamten PC, Notebook abgespeichert wurde.

adelaar schrieb:

Das wäre nur dann der selbe Stand wie unverschlüsselt, wenn du die Passphrase zum Entschlüsseln des vollständig verschlüsselten PC, Notebook irgendwo für Dritte auffindbar aufschreibst oder diesen gar verrätst. Wer das nicht kennt kann eben auch nicht lesen, was auf dem gesamten PC, Notebook abgespeichert wurde.

Eben. Ich muss meinen Kindern die Passphrase geben, weil die ja Zugriff auf meine Daten haben sollen. Nur eben nicht auf alle... Ich dachte, ich hätte es gründlich erklärt, das war wohl ein Irrtum.

Eben. Ich muss meinen Kindern die Passphrase geben, weil die ja Zugriff auf meine Daten haben sollen. Nur eben nicht auf alle

Containerdatei oder externes USB-Medium sind die Lösung der Wahl ohne neu zu partitionieren.

Das wäre für mich ein klassischer Usecase für eine Containerdatei. Ein linux-eigenes GUI-Tool dafür wäre zulucrypt. Da kannst du nach Belieben Container anlegen (physisch ist son Container eine normale Datei, mit wirren Zahlen gefüllt) und per Entschlüsselung irnkwohin mounten wie ein physisches Laufwerk.

Komplettverschlüsselung hilft natürlich nur dagegen, dass ein komplett Außenstehender (etwa jemand, der deinen Laptop klaut) an deine Daten kommt. Für den Dieb hat das Laufwerk dann nur Hardwarewert, er kann es neu formatieren und benutzen, aber deine Daten nicht auslesen und dein System nicht starten.

--ks