[linux-l] LVM und Verschlüsselung

Steffen Dettmer steffen at dett.de
So Jan 6 04:25:03 CET 2008 

Hi,

ich habe immer noch nicht verstanden, warum man PVs statt Dateisysteme
verschlüsselt. 

* Lutz Willek wrote on Fri, Jan 04, 2008 at 13:39 +0100:
> http://tuxmobil.de/samsung_x20_linux_lvm_encryption.html

Der Link von oben verweist darauf, dass man im Westenlichen cryptsetup
resize machen muss (vielleicht muss es dazu sogar geschlossen sein?).
Das ist `einfacher', als ein PV neu zu verschlüsseln, oder? Allerdings
passt man sich vielleicht öfter die Dateisystemgrössen an, als man neue
PVs hinzufügt, ist das schon der ganze Grund? (-- dann teile ich diesen
Standpunkt zwar nicht, aber habe es verstanden und der Rest der Mail ist
egal)

Neben Einfachheit sind ja auch die Funktionalitäten anders. Wenn
man davon ausgeht, mehrere Dateisysteme in LVs in einem LVM zu haben,
kann man auch /usr ohne Verschlüsselung benutzen (das hat man ja eh im
Klartext auf CD). Je nach dem, was man macht, vielleicht auch /tmp ohne
Verschlüsselung (ich z.B. möchte ein schnelles /tmp und verwende dazu
ein raid0). 

Obwohl es natürlich auch darauf ankommt, wieviel man verschlüsselt und
ob es eher diese oder die anderen Filesysteme sind, die man dann
vergrössert (bzw. verkleinert). Und welcher Anteil der Daten
verschlüsselt sein muss und wie oft welche Daten gelesen bzw.
geschrieben werden spielt natürlich eine wichtige Rolle...

Wenn man ein PV verschlüsselen will, muss man auch darauf achten, dass
man alle verschlüsselt, richtig? Da muss man dann aufpassen, dass man
nicht aus Versehen ein snap in einem zusätzlichen PV aufmacht oder
überhaupt ein zusätzliches PV dazupackt (neue Platte), denn dann würde
man ja da gar nicht verschlüsseln (stimmt doch, oder?). Man wüsste
vielleicht gar nicht so genau, ob die Daten jetzt gerade auf einem
verschlüsselten PV liegen oder nicht.

Gibt es da weitere Punkte/Unterschiede? Kann mir jemand einen Link oder
eine kurze Erklärung geben?

Da wir schonmal beim Thema sind: natürlich hängt es sehr davon ab, was
man eigentlich will. In [2] steht ein Kasten `Plädoyer für
Festplattenverschlüsselung'. Dazu möchte ich sagen, dass man es meiner
Meinung nach keinesfalls als `GnuPG Ersatz' verwenden sollte, denn ein
gewaltiger Nachteil ist, dass die Filesysteme ja in der Regel verfügbar
sind, wenn der Server läuft. Ein Trojaner merkt z.B. gar nicht, ob ein
Dateisystem verschlüsselt ist! Da ist GnuPG aber eine Hürde.

oki,

Steffen

[2] www.linux-magazin.de/heft_abo/ausgaben/2005/08/geheime_niederschrift
-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l