Danke 🙂
Wiki Festplatte verschlüsseln
6 Tage später
So den Tip vom Dirk habe ich ergänzt. Leider habe ich nirgends gefunden, ob man mit cryptsetup auch abfragen kann wieviele Slots besetzt sind, von daher habe ich halt reingeschrieben, das man darauf achten soll was cryptsetup luksOpen sagt, wenn man das betreffende PW eingibt, um auch das richtige zu löschen.
- Bearbeitet
Das geht mit luksDump. (steht in der man-page 😉 )ChrisGT schrieb Leider habe ich nirgends gefunden, ob man mit cryptsetup auch abfragen kann wieviele Slots besetzt sind
z.B. so:
cryptsetup luksDump /dev/sda3
Ähmm hab doch vorhin in die Manpage geguckt und hab das nich gesehen. *grummel*
Naja egal, hauptsache es geht :lol:
Icvh änder den Abschnitt glei ab
Naja egal, hauptsache es geht :lol:
Icvh änder den Abschnitt glei ab
Ich finde es zur Sicherheit ganz sinnvoll mindestens zwei slots zu besetzen (auch ruhig mit dem selben PW).
Wenn man nur einen Slot benutzt und der Bereich der Festplatte in dem das PW gespeichert ist mal ausfallen sollte, käme man nicht mehr an die Daten!
evtl. kann man das ja als tipp mit ins wiki aufnehmen....
Wenn man nur einen Slot benutzt und der Bereich der Festplatte in dem das PW gespeichert ist mal ausfallen sollte, käme man nicht mehr an die Daten!
evtl. kann man das ja als tipp mit ins wiki aufnehmen....
Habe ich gerade geändert.
Deinen Tip habe ich mit eingebracht und besonders auf die Methode mit dem keyfile hingewiesen.
Deinen Tip habe ich mit eingebracht und besonders auf die Methode mit dem keyfile hingewiesen.
na das ging ja schnell
aber irgendwie kommt das nicht so ganz deutlich raus, dass man zur sicherheit 2 slots belegen sollte falls auf der verschlüsselten partition der bereich in dem das PW liegt kaputt geht. Es kann ja auch sein, dass das keyfile in Ordnung ist, aber eben der entsprechende slot auf der verschl. Partition nicht.
aber irgendwie kommt das nicht so ganz deutlich raus, dass man zur sicherheit 2 slots belegen sollte falls auf der verschlüsselten partition der bereich in dem das PW liegt kaputt geht. Es kann ja auch sein, dass das keyfile in Ordnung ist, aber eben der entsprechende slot auf der verschl. Partition nicht.
Noch mal nen Satz hinzugefügt.
Ich hoffe das reicht jetzt :lol:
Ich hoffe das reicht jetzt :lol:
Ähm, wird denn jedes Passwort in einer eigenen Datei gespeichert?SiD schrieb
aber irgendwie kommt das nicht so ganz deutlich raus, dass man zur sicherheit 2 slots belegen sollte falls auf der verschlüsselten partition der bereich in dem das PW liegt kaputt geht.
@Upuaut
Grad gefunden im Gentoowiki, auf der Suche nach der Antwort auf Deine Frage:
http://de.gentoo-wiki.com/wiki/DM-Crypt#Schl.C3.BCsselhierarchien
Der letzte Satz im Abschnitt. Wenn ich das richtig verstehe ist es auch ziemlich unwarscheinlich, dass ein einzelner Slot nich mehr hinhaut. Allerdings kann so ein Backuppasswort nicht wirklich schaden, gerade bei nem keyfile.
Ansonsten habe ich da gleich noch einen interessanten Zusatz wegen den Geschwindigkeiten der Algorithmen gefunden:
http://de.gentoo-wiki.com/wiki/DM-Crypt#Kerneloptionen
Vorletzter Absatz im Abschnitt
Grad gefunden im Gentoowiki, auf der Suche nach der Antwort auf Deine Frage:
http://de.gentoo-wiki.com/wiki/DM-Crypt#Schl.C3.BCsselhierarchien
Der letzte Satz im Abschnitt. Wenn ich das richtig verstehe ist es auch ziemlich unwarscheinlich, dass ein einzelner Slot nich mehr hinhaut. Allerdings kann so ein Backuppasswort nicht wirklich schaden, gerade bei nem keyfile.
Ansonsten habe ich da gleich noch einen interessanten Zusatz wegen den Geschwindigkeiten der Algorithmen gefunden:
http://de.gentoo-wiki.com/wiki/DM-Crypt#Kerneloptionen
Vorletzter Absatz im Abschnitt
Gut das ich aes-x86-64 genommen habe 😉ChrisGT schrieb Ansonsten habe ich da gleich noch einen interessanten Zusatz wegen den Geschwindigkeiten der Algorithmen gefunden:
http://de.gentoo-wiki.com/wiki/DM-Crypt#Kerneloptionen
Vorletzter Absatz im Abschnitt
Hier noch ein langer und sehr informativer Artikel aus dem Linux Magazin:
http://www.linux-magazin.de/Heft-Abo/Ausgaben/2005/08/Geheime-Niederschrift
Ich ergänze das Wiki um den Link
http://www.linux-magazin.de/Heft-Abo/Ausgaben/2005/08/Geheime-Niederschrift
Ich ergänze das Wiki um den Link
2 Monate später
Hi,
wollt mal fragen ob, Du dich noch um den Artikel kümmerst.
Wäre gut wenn Du die Abschnitte "System per USB-Stick entschlüsseln" und "Padlock Fehlermeldung" in Deinen Artikel integrieren würdest.
http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#System_per_USB-Stick_entschl.C3.BCsseln
http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#Padlock_Fehlermeldung
P.S.
Ich denke dann könnte man den alten Artikel durch Deinen ersetzen.
wollt mal fragen ob, Du dich noch um den Artikel kümmerst.
Wäre gut wenn Du die Abschnitte "System per USB-Stick entschlüsseln" und "Padlock Fehlermeldung" in Deinen Artikel integrieren würdest.
http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#System_per_USB-Stick_entschl.C3.BCsseln
http://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln#Padlock_Fehlermeldung
P.S.
Ich denke dann könnte man den alten Artikel durch Deinen ersetzen.
ein Monat später
Hallo,
ich bin momentan ziemlich überarbeitet und werde für die nächste Zeit kaum dazu kommen, diese Sachen zu testen.
Von daher muss ich momentan leider passen.
ich bin momentan ziemlich überarbeitet und werde für die nächste Zeit kaum dazu kommen, diese Sachen zu testen.
Von daher muss ich momentan leider passen.