ChrisGT So den Tip vom Dirk habe ich ergänzt. Leider habe ich nirgends gefunden, ob man mit cryptsetup auch abfragen kann wieviele Slots besetzt sind, von daher habe ich halt reingeschrieben, das man darauf achten soll was cryptsetup luksOpen sagt, wenn man das betreffende PW eingibt, um auch das richtige zu löschen.
SiD ChrisGT schrieb Leider habe ich nirgends gefunden, ob man mit cryptsetup auch abfragen kann wieviele Slots besetzt sind Das geht mit luksDump. (steht in der man-page 😉 ) z.B. so: cryptsetup luksDump /dev/sda3
ChrisGT Ähmm hab doch vorhin in die Manpage geguckt und hab das nich gesehen. *grummel* Naja egal, hauptsache es geht :lol: Icvh änder den Abschnitt glei ab
SiD Ich finde es zur Sicherheit ganz sinnvoll mindestens zwei slots zu besetzen (auch ruhig mit dem selben PW). Wenn man nur einen Slot benutzt und der Bereich der Festplatte in dem das PW gespeichert ist mal ausfallen sollte, käme man nicht mehr an die Daten! evtl. kann man das ja als tipp mit ins wiki aufnehmen....
ChrisGT Habe ich gerade geändert. Deinen Tip habe ich mit eingebracht und besonders auf die Methode mit dem keyfile hingewiesen.
SiD na das ging ja schnell aber irgendwie kommt das nicht so ganz deutlich raus, dass man zur sicherheit 2 slots belegen sollte falls auf der verschlüsselten partition der bereich in dem das PW liegt kaputt geht. Es kann ja auch sein, dass das keyfile in Ordnung ist, aber eben der entsprechende slot auf der verschl. Partition nicht.
Upuaut SiD schrieb aber irgendwie kommt das nicht so ganz deutlich raus, dass man zur sicherheit 2 slots belegen sollte falls auf der verschlüsselten partition der bereich in dem das PW liegt kaputt geht. Ähm, wird denn jedes Passwort in einer eigenen Datei gespeichert?
ChrisGT @Upuaut Grad gefunden im Gentoowiki, auf der Suche nach der Antwort auf Deine Frage: http://de.gentoo-wiki.com/wiki/DM-Crypt#Schl.C3.BCsselhierarchien Der letzte Satz im Abschnitt. Wenn ich das richtig verstehe ist es auch ziemlich unwarscheinlich, dass ein einzelner Slot nich mehr hinhaut. Allerdings kann so ein Backuppasswort nicht wirklich schaden, gerade bei nem keyfile. Ansonsten habe ich da gleich noch einen interessanten Zusatz wegen den Geschwindigkeiten der Algorithmen gefunden: http://de.gentoo-wiki.com/wiki/DM-Crypt#Kerneloptionen Vorletzter Absatz im Abschnitt
Upuaut ChrisGT schrieb Ansonsten habe ich da gleich noch einen interessanten Zusatz wegen den Geschwindigkeiten der Algorithmen gefunden: http://de.gentoo-wiki.com/wiki/DM-Crypt#Kerneloptionen Vorletzter Absatz im Abschnitt Gut das ich aes-x86-64 genommen habe 😉
ChrisGT Hier noch ein langer und sehr informativer Artikel aus dem Linux Magazin: http://www.linux-magazin.de/Heft-Abo/Ausgaben/2005/08/Geheime-Niederschrift Ich ergänze das Wiki um den Link
SiD Hi, wollt mal fragen ob, Du dich noch um den Artikel kümmerst. Wäre gut wenn Du die Abschnitte "System per USB-Stick entschlüsseln" und "Padlock Fehlermeldung" in Deinen Artikel integrieren würdest. http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#System_per_USB-Stick_entschl.C3.BCsseln http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#Padlock_Fehlermeldung P.S. Ich denke dann könnte man den alten Artikel durch Deinen ersetzen.
ChrisGT Hallo, ich bin momentan ziemlich überarbeitet und werde für die nächste Zeit kaum dazu kommen, diese Sachen zu testen. Von daher muss ich momentan leider passen.