Du bist nicht angemeldet.

#1 11.06.2019 20:32:38

henrynick
Mitglied

LVM (Verschlüsselung über zwei Platten)

Guten Abend,
eine technische Nachfrage zur Festplattenverschlüsselung im Zusammenhang mit lvm.
Es gibt folgende Konfiguration für eine Neuinstallation:

1. zwei Platten - sda und sdb
2. sda ist in sda1 für die boot- Partition und in sda2 mit dem Rest aufgeteilt
3. sdb umfasst die gesamte Platte als sdb1

Im Normalfall würde ich jetzt vor dem eigentlichen Zusammenfassen von sda2 und sdb1 zu einer
Volumegroup die Verschlüsselung durchführen. Der übliche Befehl umfasst hier jedoch nur die sda2 und läßt die sdb2 außen vor.

Dazu meine Fragen:
Kann man eigentlich zwei physikalische Platten unter einem Schlüssel kryptisch sichern?
Kann ich gegebenenfalls das zusammengefasste Volumelaufwerk verschlüsseln?

Falls jemand dazu weiterhelfen kann ...
Danke.

Grüße
HenryNick

Offline

#2 11.06.2019 23:31:57

frostschutz
Mitglied

Re: LVM (Verschlüsselung über zwei Platten)

Ja, mit LUKS wäre das ein eigener LUKS-Container pro Partition. Wie man beim Booten dann beide aufbekommt, ist dann so die Frage. Da gibts verschiedene Ansätze - eigener initcpio-Hook (z.B. encrypt für den ersten Container und encrypt2 für den zweiten https://wiki.archlinux.org/index.php/Dm … partitions ), oder systemd das machen lassen. Bei systemd gibts die Möglichkeit das Passwort nur einmal eingeben zu müssen, wenn die anderen LUKS-Container auch einfach das gleiche Passwort haben. ( https://www.freedesktop.org/software/sy … sword.html systemd ask password cache ). So gehen dann beliebig viele Container mit nur einer Eingabe auf. Ich bin mir aber nicht sicher ob das System bei ArchLinux mit systemd-Hooks automatisch aktiv ist.

Du kannst natürlich auch LVM unverschlüsselt und dann die LVs verschlüsseln. Dann hast du nur einen Container fürs Root-LV, aber für Home usw. usf. halt jeweils nochmal einen. Es sei denn du machst wirklich nur ein LV für alles. Stirbt die erste Platte sind die Daten auf der zweiten auch nutzlos. Funktioniert auch ist aber nicht so mein Fall. Ich hab LVM ja gerade um viele kleine LV verwalten zu können ohne mir jedesmal aufs neue Gedanken über die Verschlüsselung machen zu müssen.

Beitrag geändert von frostschutz (11.06.2019 23:32:50)

Offline

#3 23.06.2019 15:40:01

henrynick
Mitglied

Re: LVM (Verschlüsselung über zwei Platten)

@ Frostschutz:
Danke für die Antwort und Entschuldigung für die lange Reaktion - hat ne Weile gedauert, aber hier lagen ein paar andere Dinge an.

Ich habe mir jetzt die erste Platte mit LVM eingerichtet und die zweite Platte als /dev/media für Videodaten ins System
eingebunden und es funktioniert so. Damit sind die relevanten Daten gesichert und ich habe genügend Platz für
Mediadaten zum Bearbeiten.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums