Blaimi
23.01.10, 15:06
Tach!
Ich benutzte seit einiger Zeit Gentoo und bin auch sehr glücklich damit. Da ich meinen Laptop aber immer öfter auch für Dinge wie Onlinebanking und ähnliches verwende und ihn auch immer öfter mit mir rumtrage, habe ich mir überlegt, die Festplatte komplett zu verschlüsseln (außer /boot natürlich). Ich habe im Internet schon ein paar Anleitungen gefunden, die beschreiben, wie ich ein System verschlüsselt neu installieren kann. Ich möchte aber gerne mein System behalten wie es ist und alles nachträglich verschlüsseln.
Ich habe einen Lenovo X60t mit 250GB interner Festplatte, auf dem gentoo als einziges System installiert ist. Ich habe auch eine externe Platte mit 320 GB, die für eine Daten(zwischen)sicherung komplett frei geräumt werden kann.
Ziel des ganzen soll sein, dass ich beim booten (vor oder nach grub) ein Passwort eingeben muss, und erst dann hochfahren kann und außer /boot alles verschlüsselt ist (also auch swap).
Ich würde jetzt so vorgehen:
1. Festplatte intern mit dd auf FSextern sichern
2. Partitionen mit cryptsetup verschlüsseln (Daten werden gelöscht)
3. Daten von der FSext auf FSint verschlüsselt zurückspielen
4. System anpassen
1. ist für mich kein Problem, das bekomm ich hin.
2. würde ich wahrscheinlich auch ohne fremde Hilfe hinbekommen, da gibt es ja einige Anleitungen dazu
3. Kein Ahnung... mit dd kann ich das ja jetzt nicht mehr machen
4. Absolut keine Ahnung. Ich glaub, ich muss dazu auch eine initrd erstellen, hab ich auch keine. Und wie bekomm ich das mit der PW-Abfrage hin?
Vielen Dank für eure Antworten
Blaimi
Ich benutzte seit einiger Zeit Gentoo und bin auch sehr glücklich damit. Da ich meinen Laptop aber immer öfter auch für Dinge wie Onlinebanking und ähnliches verwende und ihn auch immer öfter mit mir rumtrage, habe ich mir überlegt, die Festplatte komplett zu verschlüsseln (außer /boot natürlich). Ich habe im Internet schon ein paar Anleitungen gefunden, die beschreiben, wie ich ein System verschlüsselt neu installieren kann. Ich möchte aber gerne mein System behalten wie es ist und alles nachträglich verschlüsseln.
Ich habe einen Lenovo X60t mit 250GB interner Festplatte, auf dem gentoo als einziges System installiert ist. Ich habe auch eine externe Platte mit 320 GB, die für eine Daten(zwischen)sicherung komplett frei geräumt werden kann.
Ziel des ganzen soll sein, dass ich beim booten (vor oder nach grub) ein Passwort eingeben muss, und erst dann hochfahren kann und außer /boot alles verschlüsselt ist (also auch swap).
Ich würde jetzt so vorgehen:
1. Festplatte intern mit dd auf FSextern sichern
2. Partitionen mit cryptsetup verschlüsseln (Daten werden gelöscht)
3. Daten von der FSext auf FSint verschlüsselt zurückspielen
4. System anpassen
1. ist für mich kein Problem, das bekomm ich hin.
2. würde ich wahrscheinlich auch ohne fremde Hilfe hinbekommen, da gibt es ja einige Anleitungen dazu
3. Kein Ahnung... mit dd kann ich das ja jetzt nicht mehr machen
4. Absolut keine Ahnung. Ich glaub, ich muss dazu auch eine initrd erstellen, hab ich auch keine. Und wie bekomm ich das mit der PW-Abfrage hin?
Vielen Dank für eure Antworten
Blaimi