[linux-l] Einrichten eines crypted-/-Filesystems (war: Brauch e Hilfe)

[Baerwaldt, Ralf]

> Warum so kompliziert??

deshalb:

> Deine initrd muss also zusaetzlich das Komando losetup
> beinhalten. Achte nur darauf das es statisch gelinkt ist,
...
> Dein Kernel sollte natuerlich verschluesselung unterstuetzen,
> wenn du es als modul kompiliert hast, dann muss die
> initrd noch die noetigen module (mit insmod) installieren.

zum Generieren eines Kernels und zum Compilieren und Linken
brauchst du ja erst mal eine Plattform. Deshalb die Aufteilung
in mehrere Partition. Mehrere Partitions haben noch einen
weiteren Vorteil, zumindest ist das meine persoenliche
Erfahrung: Irgendwann wird die Festplatte kaputt gehen !

Das ist schon normalerweise aergerlich. Aber ein Defekt bei
einer verschluesselten HDD hat bei mir immer zum Totalausfall
der gespeicherten Daten gefuehrt. Da war niemals etwas mit
fsck zu machen. Mag sein, das andere Leute bisher andere
Erfahrungen gemacht haben, ich packe jedoch seitdem "/" in
eine eigene Partition und die anderen Verzeichnisse (/usr,
/home, /var, /tmp,...) in LVs eines LVMs. So habe ich eher
die Moeglichkeit im Schadenfall noch wichtige Daten
zu Retten. Ausserdem reisst so ein Ueberlaufen einer LV
(meistens) nicht gleich das ganze System herunter.

> >> Ist die Ramdisk wirklich notwendig?
> >
> > Es hat Vorteile:
> > 1. Ist sehr schnell
> > 2. Manchmal ist man genoetigt Keys zwischen zu speichern.
> 
> Wozu denn das???

Persoenlicher Erfahrungswert, und wenn du es bislang nicht
benoetigt hast, dann vergiss diesen Punkt einfach.

> Du solltest jedoch beachten, dass das verschluesseln von FSen
> auch performance kostet. Das merkt man insbesondere beim

Leider ist Verschluesselung ein ziemlicher Performancekiller.
Deshalb habe ich z.B. /usr unverschluesselt und als read-only
gemountet. /usr/tmp ist bei mir ein Link auf /tmp. So bin ich
wenigstens sicher, dass ich nicht aus versehen in /usr etwas
ablege. Gross ist die Performancesteigerung aber dadurch nicht
geworden.

Gruss Ralf