Auf verschlüsselte Datenträger installieren

06/03/2015 - 19:00 von Christian Knoke | Report spam
Hallo,

vor ein paar Tagen habe ich mit einer nagelneuen Debian 7.8.0 CD #1 Debian
installiert. Die booted ja in den Debian-Installer und ich gehe davon aus,
dass auf 1 CD genug Platz für alle Installer-Komponenten ist.

Beim Partitionieren wurden jedoch nur (bei der manuellen Partitionierung) -
neu anzulegende - LUKS-Partitionen angeboten. Es liessen sich weder reine
dm-crypt Partionionen anlegen noch bestehende weiterverwenden (bitte nicht
fragen, warum man das will).

Zudem liess sich das komplette Überschreiben der neuen Partitionen mit
urandom nicht umgehen, was bei größeren Partitionen _sehr_ lange dauert
(hierin steckt auch eine Teilantwort für die Frage oben), obwohl es nicht
sicherheitstechnisch nicht notwendig ist.

Nun lese ich hier

https://wiki.debian.org/DebianInsta...tmanCrypto

dass man mit den Installer-Komponenten partman-crypto* flexibler ist.
Die befinden sich auch auf der CD, wie man hier sehen kann:

http://cdimage.debian.org/cdimage/r...-1.list.gz

Im Installer fand ich diese jedoch nicht vor. Hab ich was falsch gemacht?
Oder was ist der debian way zu dm-crypt?

Gruß
Christian

Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20150306175635.GA6613@localhost.localdomain
 

Lesen sie die antworten

#1 Ulrich Fürst
06/03/2015 - 20:20 | Warnen spam
Christian Knoke wrote:

Hallo,

vor ein paar Tagen habe ich mit einer nagelneuen Debian 7.8.0 CD #1
Debian installiert. Die booted ja in den Debian-Installer und ich
gehe davon aus, dass auf 1 CD genug Platz für alle
Installer-Komponenten ist.

Beim Partitionieren wurden jedoch nur (bei der manuellen
Partitionierung) - neu anzulegende - LUKS-Partitionen angeboten. Es
liessen sich weder reine dm-crypt Partionionen anlegen noch
bestehende weiterverwenden (bitte nicht fragen, warum man das will).

Zudem liess sich das komplette Überschreiben der neuen Partitionen mit
urandom nicht umgehen, was bei größeren Partitionen _sehr_ lange
dauert (hierin steckt auch eine Teilantwort für die Frage oben),
obwohl es nicht sicherheitstechnisch nicht notwendig ist.



Ob Du etwas übersehen hast weiß ich nicht, aber:
Beides geht (umgehen des Überschreibens und das installieren von LVM
und/oder dm-crypt) mit dem Netinstall-Image.

hth
Ulrich


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen