| View previous topic :: View next topic |
| Author |
Message |
elfstone
n00b
Joined: 20 Apr 2005
Posts: 35
|
 Posted: Wed Apr 20, 2005 12:09 pm Post subject: kleine Festplatte verschlüsseln |
 |
|
Hallo,
gleich vorweg, ich kenn mich mit gentoo nicht aus, möchte aber auf meinem alten Laptop mal testweise ein Gentoo installieren.
Dabei gibt es 3 Haken
1. Hab bisher nur ein Suse-System, die normale Gentoo-Installationsanleitung sieht schon nicht ganz unkompliziert aus
2. Der Laptop wird nur 300Mhz, 64MB Ram und 6GB Festplatte haben
3. Ich möchte das Filesystem verschlüsseln
4. Wegen 2. wirds wohl kein KDE werden, aber irgend ein X möchte ich schon
Damit es nicht zu langsam wird, möchte ich aber nicht alles verschlüsseln, normalerweise reicht es ja, /tmp /var /home und swap zu verschlüsseln. Dazu würde ich intuitiv wie folgt vorgehen:
1. Gentoo nach Anleitung installieren, falls ich das überhaupt hinkriege, dabei aber nur 4GB verwenden
2. Wenn das geklappt hat nachträglich die Cryptosachen installieren, und eine 2GB Cryptoplatte erzeugen, dann /tmp /var und /home darauf umbiegen
3. Man kann den Swap imho auch so verschlüsseln, dass man kein Passwort eingeben braucht, müsste ja auch nachträglich gehen, der Inhalt wird ja eh immer gelöscht
4. /var/tmp/DaWoCompiliertwird wieder auf die unverschlüsselte Partition umbiegen
Fragen:
1. Reichen 2GB für /tmp, /var, /home? selber werde ich höchstens 200-300MB Daten haben.
2. Macht das Sinn? Sind große Haken zu erwarten?
3. Würde gerne mit Stage3 anfangen, ist da der support im Kernel für die Kryptosachen schon drin?
So, bin für jede Antwort/Tip dankbar |
|
| Back to top |
|
 |
76062563
l33t
Joined: 16 Aug 2004
Posts: 637
Location: 127.0.0.1
|
| Posted: Wed Apr 20, 2005 12:27 pm Post subject: |
|
|
zu 3.:
Den Kernel musst du so oder so selber komplilieren das ist völlig unabhängig von den stages. (Ob der Support drin ist wenn du genkernel verwendest weiß ich nicht)
_________________
gentoo - compile your own world |
|
| Back to top |
|
|
elfstone
n00b
Joined: 20 Apr 2005
Posts: 35
|
| Posted: Wed Apr 20, 2005 12:54 pm Post subject: |
|
|
Stimmt, das hatte ich so nicht gesehen.
sehe ich das richtig, dass ich mit
genkernel --menuconfig all
einen automatisch konfigurierten Kernel bekomme, den ich aber selber noch im Menu nachkonfigurieren kann?
Thomas |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Wed Apr 20, 2005 1:43 pm Post subject: |
|
|
Der Laptop wird noch langsamer werden als er jetzt schon ist mit der Verschlüsselung, also massiv langsamer.
Erspar dir das verschlüsseln von SWAP, nachdem du mit dem bischen RAM wahnsinnig swappen wirst....
Wenn du es dir leisten kannst, beim Herunterfahren etwas zu warten, schreib lieber ein Script was beim Herunterfahren deine swap Partition und /tmp wiped (also "sicher" löscht) damit wird zwar das Herunterfahren etwas länger dauern und es ist nicht so sicher wie volle Verschlüsselung, aber du wirst mit etwas Glück wenigstens noch mit dem Laptop arbeiten können... |
|
| Back to top |
|
|
elfstone
n00b
Joined: 20 Apr 2005
Posts: 35
|
| Posted: Wed Apr 20, 2005 1:53 pm Post subject: |
|
|
Was mir aber nichts hilft, wenn der Strom ausfällt, oder wenn jemand den Laptop im laufenden Zustand an sich nimmt, swap muss auf jeden Fall verschlüsselt werden.
Falls es dadurch zu langsam für X wird muss ich halt auf der Konsole bleiben, da sollte er dann auch nicht so viel swappen.
Thomas |
|
| Back to top |
|
|
mikkk
Tux's lil' helper
Joined: 02 Mar 2003
Posts: 126
|
| Posted: Wed Apr 20, 2005 1:57 pm Post subject: |
|
|
Guck Dir mal diesen Thread an. Das ist eine ganz nette Anleitung.
Ansonsten durchsuche das Forum mal nach dem Begriff "dmcrypt". Da gibt es viele Anleitungen zum Thema.
Zu den Fragen:
1. Für /var ist das etwas wenig. Gentoo ist hier etwas hungriger als andere Distris. Aber guck Dir man LVM an (bzw. das Ganze in deutsch). Damit kann man die Grösse von Partitionen im Nachhinein ändern. Allerdings muss man das schon vor der Istallation einrichten.
2. Das macht schon Sinn. Ich selbst habe einen verschlüsselten Server seit über einem Jahr im Einsatz und hatte noch nie Probleme damit (hat sogar schon einen Stromausfall überlebt). Bei der Performance spürt man im Alltagsbetrieb keinen Unterschied. Allerdings muss man schon drauf achten, dass man seine Passwörter nicht vergisst. Sonst sperrt man sich selbst aus und die Daten sind für immer weg. Deshalb auch öfter mal ein Backup machen.
3. Das ist IMHO eine gute Gelegenheit, sich mal anzugucken, wie man einen Kernel "von Hand" übersetzt  .
@Haldir
| Quote: |
Der Laptop wird noch langsamer werden als er jetzt schon ist mit der Verschlüsselung, also massiv langsamer.
|
Das ist nach meiner Erfahrung nicht so. Vor 20 Jahren war das noch ein echtes Argument, aber mit 300MHZ sollte man das locker schaffen.
| Quote: |
Erspar dir das verschlüsseln von SWAP, nachdem du mit dem bischen RAM wahnsinnig swappen wirst....
|
Dann kann man sich das Verschlüsseln auch ganz sparen. Da Passwörter im Klartext im Speicher liegen, kommen diese auch im Klartext in den Swap. Deshalb ist eine verschlüsselte Partition ohne verschlüsselten Swap einfach Blödsinn. Das mit dem wipen ist zwar wirklich besser als nix, dauert aber viel zu lange (gerade bei alten Notebookplatten).
mikkk |
|
| Back to top |
|
|
elfstone
n00b
Joined: 20 Apr 2005
Posts: 35
|
| Posted: Wed Apr 20, 2005 2:40 pm Post subject: |
|
|
| wieso ist /var bei gentoo hungriger als bei anderen Distros, wenn ich /var/tmp/daWoKompiliertWird auf die unverschlüsselte Partition umbiege? Dass ich kein Openoffic compilieren kann ist mir klar, aber das wird mit 300mhz, 64mb Ram und verschlüsselter swap sowieso eher nicht so prickelnd sein |
|
| Back to top |
|
|
mikkk
Tux's lil' helper
Joined: 02 Mar 2003
Posts: 126
|
| Posted: Wed Apr 20, 2005 3:42 pm Post subject: |
|
|
Ich hab das auf die Benutzung von ccache bezogen. Das Verzeichnis /var/tmp/ccache ist bei mir 446MB gross. Wenn Du das nicht benutzen willst (kann man bei Features in der /etc/make.conf einstellen) oder einfach /var/tmp/ccache auf eine grosse Partition umbiegst (da ist ja eh nix geheimes drauf) sollte es allerdings reichen.
mikkk |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Apr 20, 2005 5:46 pm Post subject: Re: kleine Festplatte verschlüsseln |
|
|
| elfstone wrote: |
2. Der Laptop wird nur 300Mhz, 64MB Ram und 6GB Festplatte haben
|
Ich würde auf so einer Hardware kein gentoo installieren. Grund: Um aktuell zu bleiben - und sei es nur, um Sicherheitslücken zu schließen - mußt Du jede Woche schon eine Handvoll Pakete neu emergen - und mit dieser Hardware wird Das keine Freude.
| elfstone wrote: |
3. Ich möchte das Filesystem verschlüsseln
|
Mach Dich mit dem Gedanken vertraut, daß der Rechner damit arg langsam wird (zumindest bei Deiner Hardware.
Fazit: Bei diesem Rechner würde ich sowohl von gentoo, als auch von Festplattenverschlüsselung abraten. Installier eine Binärdistri Deiner Wahl und lege Dir in ~ eine verschlüsselte Containerdatei für wichtige Dokumente an, die keiner lesen soll.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
elfstone
n00b
Joined: 20 Apr 2005
Posts: 35
|
| Posted: Wed Apr 20, 2005 5:57 pm Post subject: |
|
|
Das System wird ein Singleuser System ohne Internetverbindung werden, wenns erstmal läuft muss ich also nur die Pakete die die Sicherheit des Cryptofilesystem betreffen aktualisieren. Dass das ohne Internet ein bißchen umständlich ist weiß ich, und dass der Vorteil von Gentoo damit auch futsch ist, ist mir klar.
Ich möchte aber eigentlich in ein paar Monaten meinen dann neuen Rechner auch auf Gentoo laufen lassen, und möchte mit dem lahmen Laptop schonmal üben 
Thomas
P.S: Verschlüsselter Container ist mir nicht sicher genug, weil ich dann nicht weiß, was in var,tmp und swp steht. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
