Über mich

Text? Mein Name ist Heiko, ich bin 33 Jahre alt und lebe im schönen Stralsund. Somit genieße ich mein Dasein als Informatiker in Meeresnähe. :)
Näheres findest du hier.

Neueste Kommentare

Beliebteste Artikel

Blogroll

Kategorien

Tag Cloud

Archiv

28.07.2012

Der unwiderlegbare Beweis: Linux läuft auf jeder Hardware

Es klingt so unglaublich als wäre diese Meldung einem Sience Finction Film entsprungen.
Zwei stralsunder Administratoren ist es nun erstmals gelungen ein Gentoo Linux auf einer handelsüblichen Club Mate Kiste zu installieren.

(mehr lesen…)

23.09.2011

Datensicherheit 2 – Verschlüsseltes System Reloaded

Eigentlich wollte ich in der Fortsetzung über Datensicherheit speziell auf Firewalls eingehen, aus aktuellem Anlass ist nun aber doch noch einmal ein Artikel über Festplattenverschlüsselung daraus geworden.

In Teil 1 sind wir darauf eingegangen, wie man Windows und Linux parallel verschlüsseln kann, das ist nach der hier vorgestellten Methode natürlich genauso möglich, jedoch werde ich hier nur auf eine reine Linux Installation eingehen. Ich möchte allerdings versuchen, dies möglichst auch einem Linuxeinsteiger verständlich zu ermöglichen. Im Zweifelsfall kann man hier nochmal Teil 1 finden: Datensicherheit 1 – Verschlüsseltes System.

Das Szenario

Das Szenario sieht vor, ein aktuelles Ubuntu 11.04 ähnlich wie in Teil 1 zu verschlüsseln, jedoch soll die Entschlüsselung des Systems automatisch per Schlüssel auf einem USB Device vonstatten gehen. Dies ist eigentlich nicht vorgesehen und bringt damit einige Schwierigkeiten mit sich, zu denen man stundenlang ohne Ergebnis googlen oder man-pages wälzen kann, nach einigem Trial&Error werde ich nun aber eine funktionierende Lösung anbieten. :)

Wir werden den Schlüssel hierbei so auf dem USB Stick platzieren, dass man diesen auch getrost mal formatieren kann und der Schlüssel nicht für jedermann sofort offensichtlich zu finden ist. Ich gehe von einer 3-Partitionen Installation aus (/dev/sda1-3), bei der sda1 den Mountpoint /boot bereitstellt, sda2 eine swap-Partition und sda3 die root-Partition, natürlich könnte letztere aber auch in weitere Mountpoints aufgeteilt oder als LVM benutzt werden. Verschlüsselt werden hierbei root und swap, boot bleibt wieder unverschlüsselt.

(mehr lesen…)

Blogverzeichnis - Blog Verzeichnis bloggerei.de    © 2011 – Powered by WordPress – Theme Papyrus 1.0 designed by Leonardo da Finchi