| Autor |
Nachricht |
|
|
Titel: Verschlüsseltes Kanotix installieren - Frage
 Verfasst am: 26.07.2013, 09:03 Uhr
|
|
Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
|
|
Hallo Ihr,
ich habe gerade mal versucht, Kanotix verschlüsselt zu installieren aber ich kapier da eine Sache nicht:
http://kanotix.acritox.com/content/encrypted-install
Die Anleitung fängt da an, an der schon zwei Partitionen vorhanden sind. Eine kleine ext3-Partition und eine ohne Dateisystem (sda1 und sda2). Ich habe also meine Festplatte, die ich jetzt vorbereiten will, aber ich kann zwar mit gparted eine ext3 Partition erstellen aber der restliche Speicher ist ja nicht sda2, weil der einfach nicht zugeordnet ist.
In der Anleitung gehen die Befehle aber alle mit sda2. Das kann ja nicht gehen, weil, wie gesagt diese Partition nicht besteht! Wie soll ich also vorgehen?
Viele Grüße
Christopher |
_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
|
| |
|
|
|
 |
|
|
|
Titel: Verschlüsseltes Kanotix installieren - Frage
Verfasst am: 26.07.2013, 11:45 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16792
|
|
| Vielleicht solltest du deine Daten erstmal löschen, mit ner SSD geht das über SecureErase mit einem Hersteller tool (meist ne Linux Live CD) sehr einfach. OCZ hat das z. B. so gelöst. Weil deine alten Daten sind ja trotzdem noch drauf, auch wennst ein neues filesystem oder eine verschlüsselte Partition definierst. Unbeaufsichtigt rumliegen lassen kannst so ne kiste trotzdem nicht. Es gibt praktisch gegen jede Verschlüsselung EvilMaid angriffe, die darauf abzielen den bootcode zu manipulieren. Bei Win mit TrueCrypt ist das im mbr (bzw. dahinter, analog zu grub), bei Linux würde man halt die initrd verändern. Ist dies erstmal manipuliert dann kann ein pw gespeichert werden und später ausgelesen - selbst wenn man kein suspend verwendet - dagegen gibts angriffe gegen das ram - also auslesen nach reboot. Es gibt auch ssds, die bieten direkt verschlüsselung an, das wäre ohne suspend schon recht sicher, wenn man nicht gerade an an buggy bios gerät, wo das pw permanent speichert. Es muss ja zwischengespeichert werden, sonst wäre resume mit so einer platte nicht möglich, da das pw dem laufwerk ja nochmal mitgeteilt werden muss, wenn der Strom wieder anliegt. 100%ig ist keine der Lösungen. |
|
|
| |
|
|
|
|
|
|
|
Titel: Verschlüsseltes Kanotix installieren - Frage
Verfasst am: 26.07.2013, 16:58 Uhr
|
|
Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
|
|
Hallo Kano, danke für die Details.
Hm, gilt das mit der initrd-Manipulation auch, wenn die Startpartition auf einem austauschbaren USB-Stick liegt?
Immerhin ist es verschlüsselt sicherer, als unverschlüsselt, oder nicht?
Könntest Du mir noch kurz sagen, wie ich mit der Anleitung also mit sda1 und sda2 umehen kann? Ich hatte es ja nicht kapiert, wie das bei mir gehen kann... |
_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 26.07.2013, 21:16 Uhr
|
|
Anmeldung: 17. Dez 2004
Beiträge: 290
Wohnort: Detmold
|
|
Was verstehst Du nicht?
Du hast eine leere Platte mit 2 primären Partitionen:
1. Partition ist /dev/sdX1
2. Partition ist /dev/sdX2
unabhängig davon, ob sie formatiert sind oder nicht.
Das Video zeigt doch genau, was zu tun ist.
Wenn es die erste PLatte ist, so ist normalerweise X=a, also sda1 und sda2 |
_________________
albatros
_________
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 30.07.2013, 22:13 Uhr
|
|
Anmeldung: 04. Jan 2007
Beiträge: 1604
Wohnort: Hamburg
|
|
Hm, ich habe die Anleitung jetzt befolgt, aber der Acritox-Installer zeigt nicht wie im Video "dev/mapper/vgkanotix-root" an.
Keine Ahnung weshalb. Ich muß vielleicht dazu sagen, daß ich eine unverschlüsselte Systempartition sda1 habe und nun auf sdb also auf eine andere Festplatte Kanotix verschlüsselt installieren möchte.
Aber eigentlich müßte das ja auch gehen. |
_________________
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen - Kurfürst Friedrich Wilhelm von Brandenburg
www.projektidee.org | www.gesundheitstabelle.de | www.neoliberalyse.de
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 31.07.2013, 21:21 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16792
|
|
| Es wird erst angezeigt, wenn die Partition formatiert ist. Unformatiert wird es NICHT mehr angezeigt. |
|
|
| |
|
|
|
|
|
|
