From: Daniel Frickemeier <daniel@zigulle.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] Festplattenverschlüsselung
Date: Thu, 8 Sep 2005 15:38:41 +0200 [thread overview]
Message-ID: <200509081538.51612.daniel@zigulle.de> (raw)
In-Reply-To: <200509081229.01864.k.jungmann@ju-ja.de>
[-- Attachment #1: Type: text/plain, Size: 2120 bytes --]
Hi,
Am Donnerstag, 8. September 2005 12:29 schrieb Klaus Jungmann:
> > http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt_
> >wi th_LUKS
> >
> > ein klein wenig Vorsicht ist geboten, da sich das hoto auf ein AMD64 Bit
> > System bezieht, aber das sollte nicht das Problem sein.
>
> Das ist sogar noch besser, weil es ist ein AMD64 Notebook ;-)
Dann passt das ja ;--9
> Vielen Dank an alle für die Tipps. Ich werd mich dann jetzt übers WE wohl
> mal dran schmeissen an meinen Läppi.
> Bei weiterem Interesse werde ich den Installationsvorgang auf meiner
> Homepage veröffentlichen.
Das wollte ich eigentlich auch machen, ist aber daran gescheitert, daß ich mal
wieder mehr gehackt hab als strukturiert vorzugehen und auch noch alles zu
dokumentieren. Allerdings bin ich fast genau nach dem Installationsplan und
dem obengenannten HOWTO vorgegangen.
Ein paar Anmerkungen noch. Entgegen meinem ursprünglichen Plan hab ich doch
nicht lvm2 eingesetzt, sondern verwende nur eine große Partition als / und
eine /boot, auf der der Kernel und die initrd liegen. Alternativ kann man
auch ein initfs in den Kernel einbauen, denke ich, habs aber noch nicht
ausprobiert. Das werde ich bald machen und die Erfahrung hier posten.
Ein Nutzen von lvm2 sollte nicht das Problem sein, solange die einsprechenden
Kerneloptionen mit einkompiliert werden. Vielleicht müssen auch noch weitere
Programme in die initrd, aber wie gesagt, hab ich nicht verwendet.
Wenn die suspend2-Sourcen verwendet werden, klappt suspend to swap ganz gut,
allerdings kann dann keine verschlüsselte swap verwendet werden und ein
geklauter Laptop im Suspend-Mode hat keinen Schutz mehr. Ich verwende im
Augenblick noch kein suspend, da mir die Verschlüsselung wichtiger ist. Werds
aber die Tage noch mal ausprobieren. Falls es klappt, schreib ich, wie ichs
gemacht habe.
Falls noch fragen, pm an mich.
cu Daniel
--
Ich habe viel von meinem Geld für Alkohol, Weiber und schnelle Autos
ausgegeben. Den Rest habe ich einfach verprasst.
George Best, englischer Fussballheld
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2005-09-08 13:40 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-09-07 17:18 [gentoo-user-de] Festplattenverschlüsselung Klaus Jungmann
2005-09-07 17:39 ` Eru Dereine
2005-09-07 19:05 ` Johannes Steidl
2005-09-07 20:43 ` Christian Pieczewski
2005-09-08 6:16 ` Daniel Frickemeier
2005-09-08 10:29 ` Klaus Jungmann
2005-09-08 13:38 ` Daniel Frickemeier [this message]
2005-09-22 7:04 ` Klaus Jungmann
2005-09-22 10:49 ` Cyrill Helg
2005-09-22 11:08 ` Daniel Frickemeier
2005-09-22 11:48 ` Cyrill Helg
2005-09-22 13:07 ` Daniel Frickemeier
2005-09-23 7:17 ` Klaus Jungmann
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200509081538.51612.daniel@zigulle.de \
--to=daniel@zigulle.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox