Antworten ohne Registrierung

Truecrypt auf mehreren Platten




Gast
24.08.2008, 15:48 Uhr
Hallo Leute
Ich habe habe ich ein System mit zwei Festplatten die verbunden & mit Truecrypt verschlüsselt werden sollten. Würdet ihr mir ein normales RAID oder LVM empfehlen? Der Kernel müsste nicht verschlüsselt sein, aber möglichst viel (Swap, /tmp, /var, /etc) würde mir am besten gefallen. Es wäre natürlich gut wenn ich es möglichst einfach mit noch einer weiteren Platte erweitern kann, sowie eine einfache Möglichkeit Backups davon zu machen.

Ausserdem verstehe ich nicht ganz auf welcher Ebene die Truecrypt Verschlüsselung läuft... würde LVM physikalisch auf die Platte zugreifen und Truecrypt auf den einzelnen Logical Volumes von LVM arbeiten oder umgekehrt?

Grtz 3rdBIT
#1




Gast
26.08.2008, 23:20 Uhr
So wie ich das in der Wiki verstanden habe ist LVM erweiterbar bei den Raids und greift auch physikalisch auf die Platte zu.
#2

Gast
27.11.2008, 21:36 Uhr
Das ist eigentlich egal wie du das machst denke ich mal, aber das mit der erweiterten Platte weiß ich auch nicht genau. Denke, die müsstest du ebenfalls (falls du TrueCrypt verwenden willst) mitverschlüsseln. Und du kannst auch alles inklusive Kernel verschlüsseln. Du machst halt als erstes die Raids, dann bootest du mit der TrueCrypt-Boot-CD, formatierst / partitionierst deine Platten (die es ja jetzt als Raid anzeigt) und dann installierst du das Linux drauf. Durch dies müsstest du halt wissen, wie du deine Partitionstable erstellen willst.
Das ganze funktioniert halt dann wie ein Framework zwischen Festplatte und den Partitionen. Generell kannst du auch den Kernel einer verschlüsselten HD installieren.
Ich weiß halt nicht so genau, wie sich das ganze beim booten verhält. Vielleicht will es nur eine Festplatte entschlüsseln oder was weiß ich. Aber sollte wohl einstellbar sein.

Greez & until tomorrow
Xarem Nightslayer (bzw bani :lol: )

(ps. bin da einer von notafake's "arbeits"freunde und er hat mich auch hier ins forum geschuppst, tach wohl miteinander ^^ )
#3

Gast
28.11.2008, 01:24 Uhr
Zitat:
Zitat von Xarem Nightslayer
(ps. bin da einer von notafake's "arbeits"freunde und er hat mich auch hier ins forum geschuppst, tach wohl miteinander ^^ )
Na dann ein :welcome:
#4




FunHut
28.11.2008, 15:38 Uhr
Zitat:
Zitat von Xarem Nightslayer

(ps. bin da einer von notafake's "arbeits"freunde und er hat mich auch hier ins forum geschuppst, tach wohl miteinander ^^ )
Green und ich waren schon leicht misstrauisch, dachten hier schleicht schon die Kripo rum ^^

Erzähl mal was von dir, was sind deine Fähigkeiten, was treibst du so in deiner Freizeit?
#5

Gismo
28.11.2008, 19:33 Uhr
@ 3rd Bit
Bevor du Dir da Probleme ohne Ende einhandelst ....

Setzt ein ganz normales Linux-System auf. Nix gibbet an geheimen Sachen in Linux, iss alles OpenSource. !
Einzig dein "/home/3rd_bit" Verzeichnis ist schützendwert.

1. machst eine verschlüsselte Partition für den mountpoint von "/home/3rd_bit" (physikalisch)
oder
2. machst einen DateiSystemBereich unterhalb von "/home" zu einem verschlüsselten LVM (logisch)

oder ....

was sollte das bringen, ALLES verschlüsselt zu speichern ? ... Kernel, X , KDE, Firefox verschlüsselt auf Platte,.... wo
wäre da der Witz ?
#6

Gast
30.11.2008, 20:19 Uhr
[quote=C0d3ma5t3r SK11]
Zitat:
Zitat von "Xarem Nightslayer":3nky04sg

(ps. bin da einer von notafake's "arbeits"freunde und er hat mich auch hier ins forum geschuppst, tach wohl miteinander ^^ )
Green und ich waren schon leicht misstrauisch, dachten hier schleicht schon die Kripo rum ^^

Erzähl mal was von dir, was sind deine Fähigkeiten, was treibst du so in deiner Freizeit?[/quote:3nky04sg]
jaoh.., ebn, arbeite m 3rdbit und notafake zusammen, nebenbei bin ich geheimagent (nr. 008) vom britischen geheimienst (undercovereinsatz inner schweiz um raubkopierer in der neuen informatikergeneration aufzudecken).. fähigkeiten... hauptsächlich progge ich seit 2001 php, nebenbei bissl anderes (was vor allem webdeveloping angeht), linux kentnisse bin ich momentan am aufbessern, kommt aber scho noch (momenan hab ich unter linux nur halt ahnung in sachen serverwartung von meinem rootie und sons halt stundenlang rumprobiert @home und @work (obwhl wir da nich sehr viel gemacht haben was sinn macht *zu 3rd und notafake guq*). freizeitbeschäftigungen... saufen und wann immer ich auch nur 10 minuten zeit hab unds geht, verbring ich die auf den ski (freestyle ski oder snowbladen (hab ich aufgehört)) :heartbeat: oder man trifft mich teilweise auf konzerten ( (melodic) death metal, folksmetal, gothic) an. joah wars wohl

Zitat:
Zitat von tux-fan
@ 3rd Bit
Bevor du Dir da Probleme ohne Ende einhandelst ....

Setzt ein ganz normales Linux-System auf. Nix gibbet an geheimen Sachen in Linux, iss alles OpenSource. !
Einzig dein "/home/3rd_bit" Verzeichnis ist schützendwert.

1. machst eine verschlüsselte Partition für den mountpoint von "/home/3rd_bit" (physikalisch)
oder
2. machst einen DateiSystemBereich unterhalb von "/home" zu einem verschlüsselten LVM (logisch)

oder ....

was sollte das bringen, ALLES verschlüsselt zu speichern ? ... Kernel, X , KDE, Firefox verschlüsselt auf Platte,.... wo
wäre da der Witz ?
weils teilweise sachen gibt die er vielleicht nicht preisgeben will denke ich mal da gehört nciht nur das /home verzeichnis dazu
#7

Gast
30.11.2008, 22:11 Uhr
Huch plötzliche Wiederauferstehung des Threads als Vorstellungsthread...
Zitat:
Zitat von C0d3ma5t3r SK11
Green und ich waren schon leicht misstrauisch, dachten hier schleicht schon die Kripo rum ^^

Erzähl mal was von dir, was sind deine Fähigkeiten, was treibst du so in deiner Freizeit?
Okay ich beschäftige mich viel mit Linux: auf Desktop PC, Server, Laptop (hat leider grakafehler und so suche ich neues MB für das HP dv2115ea), und solange möglich auf der Arbeit. Mein bevorzugtes Linux Forum ist

[Zur Link-Ansicht bitte registrieren.]

^^
Von der Kripo? Klar, darum frage ich euch wie ich am besten was per truecrypt verschlüssle um herauszufinden ob ihr Terroristen seid! :P
Auf allen Kisten läuft Debian und ausser beim Server ein KDE. Früher hatte ich auf Kubuntu gesetzt, doch irgendwie macht mir das zu viel automatisch so wie ich's gerade nicht will
Wie auch Xarem Nightslayer habe ich etwa vor 7 Jahren mit PHP angefangen und mache als Nebenjob Websites für kleinere Organisationen. Dabei stolpere ich öfters über Kompatibilitätsprobleme des ¦@´##§#°´@ IE und die Stunden vergehen... :-(
Auf dem Server will ich eine kleine Medienbibliothek aufbauen um auch anderswo meine Musik hören zu können oder ein DVD zu streamen, doch das System läuft noch nicht wie's soll und die Verwaltungssoftware (in php oder Perl) der Filme habe ich noch nicht gefunden.

Am Wochenende hänge ich meist mit Kollegen rum, Ausgang, am Bielersee die Sonne geniessen, Beachvolley (bah bin ich schlecht dabei ), Biken, Snowboarden und natürlich die Freundin darf nicht fehlen :wink: Nun höre ich gerade Raggabund (Reggae), aber sonst eher Indie, Psy Rock, Triphop, Drum'n'Bass, Dark Psytrance, Pagan- und Funk-Metal! Ich mag keine Glotze schauen, aber wenn sie mal läuft dann nur Simpsons, Futurama oder Scrubs.

Zitat:
Zitat von tux-fan
was sollte das bringen, ALLES verschlüsselt zu speichern ? ... Kernel, X , KDE, Firefox verschlüsselt auf Platte,.... wo wäre da der Witz ?
Da hast Du aber etwas übersehen: die Swap Partition beinhaltet öfters noch Daten die eigentlich aus der verschlüsselten Partition stammen. Und noch ein paar bestimmte Ordner kommen noch dazu da ich nicht alle Daten im Home abspeichern will.

Nun habe ich ein Problem ein LVM Volume zu löschen, dabei ist es ungemountet (swapoff):

Code:
srv:~# lvremove /dev/group1/swap_1
  Can't remove open logical volume "swap_1"
auch nicht so:
Code:
srv:/# lvchange -an /dev/group1/swap_1
  LV group1/swap_1 in use: not deactivating
Es scheint kein Programm darauf zuzugreifen:
Code:
srv:~# fuser -ma /dev/group1/swap_1
/dev/group1/swap_1:
srv:~#
Welcher Dienst könnte unbemerkt blockieren?
Code:
srv:~# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1944   636 ?        Ss   Nov04   0:01 init [2]
root         2  0.0  0.0      0     0 ?        S    Nov04   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   Nov04   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   Nov04   0:00 [events/0]
root         5  0.0  0.0      0     0 ?        S<   Nov04   0:00 [khelper]
root         6  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kthread]
root         9  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kblockd/0]
root        10  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kacpid]
root        73  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kseriod]
root       109  0.0  0.0      0     0 ?        S    Nov04   0:00 [pdflush]
root       110  0.0  0.0      0     0 ?        S    Nov04   0:00 [pdflush]
root       111  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kswapd0]
root       112  0.0  0.0      0     0 ?        S<   Nov04   0:00 [aio/0]
root       765  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kmirrord]
root       852  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kjournald]
root      1009  0.0  0.0   2176   612 ?        S<s  Nov04   0:00 udevd --daemon
root      1268  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kpsmoused]
root      1467  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kjournald]
root      1469  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kjournald]
root      1471  0.0  0.0      0     0 ?        S<   Nov04   0:00 [kjournald]
daemon    1526  0.0  0.0   1684   364 ?        Ss   Nov04   0:00 /sbin/portmap
root      1791  0.0  0.0   1628   640 ?        Ss   Nov04   0:00 /sbin/syslogd
root      1797  0.0  0.0   1580   384 ?        Ss   Nov04   0:00 /sbin/klogd -x
root      1803  0.0  0.1   2872  1512 ?        Ss   Nov04   0:00 /usr/sbin/named
root      1858  0.0  0.1   2672  1328 ?        S    Nov04   0:00 /bin/sh /usr/bin/mysqld_safe
mysql     1895  0.0  1.1  48800 11896 ?        Sl   Nov04   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --u
root      1896  0.0  0.0   1564   508 ?        S    Nov04   0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
root      2003  0.0  0.0   1576   556 ?        Ss   Nov04   0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid.socket
root      2018  0.0  0.0   1812   616 ?        S    Nov04   0:00 /usr/sbin/atalkd
root      2022  0.0  0.0   3420   588 ?        S    Nov04   0:00 /usr/sbin/papd
root      2024  0.0  0.1   3192  1104 ?        S    Nov04   0:00 /usr/sbin/afpd -U uams_dhx.so,uams_clrtxt.so,uams_randnum.so
root      2026  0.0  0.0   2580   616 ?        S    Nov04   0:00 /usr/sbin/cnid_metad
root      2049  0.0  0.0      0     0 ?        S<   Nov04   0:00 [nfsd4]
root      2050  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2051  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2052  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2053  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2054  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2055  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2056  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2057  0.0  0.0      0     0 ?        S    Nov04   0:00 [nfsd]
root      2058  0.0  0.0      0     0 ?        S    Nov04   0:00 [lockd]
root      2059  0.0  0.0      0     0 ?        S<   Nov04   0:00 [rpciod/0]
root      2063  0.0  0.0   1800   284 ?        Ss   Nov04   0:00 /usr/sbin/rpc.mountd
root      2073  0.0  0.0   1752   584 ?        Ss   Nov04   0:00 /usr/sbin/inetd
root      2133  0.0  0.1   4812  1604 ?        Ss   Nov04   0:00 /usr/lib/postfix/master
postfix   2140  0.0  0.1   4856  1696 ?        S    Nov04   0:00 qmgr -l -t fifo -u
root      2142  0.0  0.1   5884  1392 ?        Ss   Nov04   0:00 /usr/sbin/nmbd -D
root      2144  0.0  0.2   9056  2460 ?        Ss   Nov04   0:00 /usr/sbin/smbd -D
root      2153  0.0  0.1   9056  1092 ?        S    Nov04   0:00 /usr/sbin/smbd -D
root      2167  0.0  0.1   4932  1092 ?        Ss   Nov04   0:00 /usr/sbin/sshd
root      2173  0.0  0.1   7040  1340 ?        Ss   Nov04   0:00 /usr/sbin/winbindd
root      2208  0.0  0.1   7040  1224 ?        S    Nov04   0:00 /usr/sbin/winbindd
statd     2212  0.0  0.0   1756   728 ?        Ss   Nov04   0:00 /sbin/rpc.statd
root      2221  0.0  0.0   3508   564 ?        Ss   Nov04   0:00 /usr/sbin/rpc.idmapd
root      2231  0.0  0.0   2192   860 ?        Ss   Nov04   0:00 /usr/sbin/cron
root      2245  0.0  0.5  13244  5248 ?        Ss   Nov04   0:00 /usr/sbin/apache
www-data  2252  0.0  0.5  14876  5264 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  2253  0.0  0.5  14756  5144 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  2254  0.0  0.5  14984  5372 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  2255  0.0  0.3  13376  3340 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  2257  0.0  0.5  14896  5296 ?        S    Nov04   0:00 /usr/sbin/apache
root      2281  0.0  0.5   9568  6008 ?        Ss   Nov04   0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/mini
root      2293  0.0  0.0   1572   492 tty1     Ss+  Nov04   0:00 /sbin/getty 38400 tty1
root      2296  0.0  0.0   1572   492 tty2     Ss+  Nov04   0:00 /sbin/getty 38400 tty2
root      2297  0.0  0.0   1572   492 tty3     Ss+  Nov04   0:00 /sbin/getty 38400 tty3
root      2298  0.0  0.0   1572   492 tty4     Ss+  Nov04   0:00 /sbin/getty 38400 tty4
root      2299  0.0  0.0   1576   496 tty5     Ss+  Nov04   0:00 /sbin/getty 38400 tty5
root      2300  0.0  0.0   1576   496 tty6     Ss+  Nov04   0:00 /sbin/getty 38400 tty6
postfix   2489  0.0  0.1   4876  1996 ?        S    Nov04   0:00 tlsmgr -l -t unix -u -c
www-data  2498  0.0  0.5  15108  5504 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  2954  0.0  0.5  14812  5200 ?        S    Nov04   0:00 /usr/sbin/apache
www-data  5307  0.0  0.5  14796  5180 ?        S    Nov06   0:00 /usr/sbin/apache
www-data  6691  0.0  0.5  14996  5384 ?        S    Nov07   0:00 /usr/sbin/apache
www-data  6692  0.0  0.2  13376  2288 ?        S    Nov07   0:00 /usr/sbin/apache
postfix   7990  0.0  0.1   4824  1560 ?        S    Nov08   0:00 pickup -l -t fifo -u -c
root      8013  0.0  0.2   7700  2352 ?        Ss   00:27   0:00 sshd: root@pts/0
root      8015  0.0  0.1   3988  1720 pts/0    Ss   00:27   0:00 -bash
root      8076  0.0  0.0   3432   992 pts/0    R+   00:44   0:00 ps aux
srv:~#
Ich habs noch mit dmsetup (low level logical volume management) versucht, jedoch auch ohne erfolg...
Code:
srv:~# dmsetup info -c group1-swap_1
Name             Maj Min Stat Open Targ Event  UUID
group1-swap_1       254   3 L--w    1    1      0 LVM-LxALpOC3D8UmtsTSOK0LtmaEvcORGKVBbnWIBGggNYAgI1rTHKJvojkgfoxS8yYJ
srv:~# dmsetup remove  group1-swap_1
device-mapper: remove ioctl failed: Das Gerät oder die Ressource ist belegt
Command failed
Auch im Single-User-Modus (init 1) ändert's nix.
Wie kann ich bloss herausfinden welcher Prozess dazwischen funkt?
#8


Ähnliche Themen

Facebook

Jahresarchive