Impressum | Werbung

Geizhals » Forum » Linux-Support » Partitions Layout mit Software Raid und Encryption (20 Beiträge, 191 Mal gelesen) Top-100 | Fresh-100

^ Forum  Linux-Support  #6891257 Partitions Layout mit Software Raid und Encryption Testpilot 06.09.2012, 19:34:31 Hallo, stehe zur zeit ewtas an. Ich würde gerne eine Software Raid 5 mit 3 Platten erstellen, und das ganze noch encryped. Größtenteils habe ich mich an diesen  Guide (1) gehalten, mit dem Unterschied das ich die Raid Partitions mit fixed size formatiert habe. Alles andere hat zu einem Fehler geführt. Mein aktuelles Partitionslayout sieht so aus (2), es fährt sogar hoch, was mich sehr verwundert. Jetzt zu meinen Fragen, es sieht so aus als ob ich die /boot patition nicht in einem lvm anlegen kann, was dazu führt das /boot jetzt auf sda liegt, sollte diese platte also defekt werden wird die boot partition nicht wiederhergestellt. Wie macht man das richtig ? Zur crypto, /boot lässt man unverschlüsselt, swap und / wird verschlüsselt oder ? Danke für eure Tipps! 1: http://www.optimiz3.com/installing-fedora-11-and-setting-up-a-raid-0-1-5-6-or-10-array 2: http://f.666kb.com/i/c713dx01vknvj3o2n.png   Re: Partitions Layout mit Software Raid und Encryption  (A national Acrobat am 06.09.2012, 19:45:19)   Re(2): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 20:04:26)   Re(3): Partitions Layout mit Software Raid und Encryption  (A national Acrobat am 06.09.2012, 21:07:32)   Re(4): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 21:47:28)   Re(5): Partitions Layout mit Software Raid und Encryption  (A national Acrobat am 06.09.2012, 22:09:42) ^ Forum  Linux-Support  #6891278 x 2 Re: Partitions Layout mit Software Raid und Encryption frostschutz 06.09.2012, 19:50:52 Bei RAID sollte /boot auch ein RAID sein (RAID 1 über 3 Festplatten) und Grub auf jeder Platte installiert sein. Dann bootet die Kiste auch noch wenn eine Platte stirbt. Bei dir nicht der Fall (wenns die einzige Platte mit /boot erwischt). Das RAID (außer /boot) kann dann mit cryptsetup/LUKS verschlüsselt werden. Darauf dann LVM und du kannst die LVs anlegen die du brauchst (root, swap, home, ...). Das ist dann die komplette Verschlüsselung (boot ausgenommen). Bei mir sieht es noch etwas anders aus: Mein /boot ist ein USB-Stick am Schlüsselbund. Läßt sich schwerer kompromittieren als eine Boot-Partition auf der Festplatte. Die Festplatten sind dann in 250GB-Partitionen aufgeteilt die jeweils ein RAID 5 bilden. Da ein RAID-Resync oder -Check über mehrere Terabyte einfach viel zu lange dauert, mit Partitionen ist das leichter zu verdauen. LVM fasst den verfügbaren Speicherplatz dann ja sowieso wieder zusammen, so daß man bei der Platzvergabe an die Dateisysteme keine Nachteile deswegen hat. Die RAID-md* sind dann verschlüsselt mit zufällig erzeugten Keyfiles. Die Keyfiles wiederum liegen in einem verschlüsselten Container (LUKS-Loopfile) auf /boot. Beim Booten wird dann nach einem Passwort gefragt, das den Container aufmacht, und die Keyfiles darin machen wiederum die RAID-md* auf. Wer also in meiner Abwesenheit am PC einen HW-Keylogger anklemmt hat von dem mitgeloggten Passwort nichts, es sei denn er zieth sich auch gleich noch eine Kopie vom USB-Stick. Da man für die Festplatten ja kein Passwort sondern die Keyfiles braucht. Auf dem USB-Stick sind dann auch gleich noch ein paar Linux-Live-CDs für etwaige Reparaturarbeiten oder wenn man irgendwo unterwegs Zugriff auf einen Rechner hat und den mit einem Reboot für die Dauer der Benutzung ins Linux schicken will...   Re(2): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 20:01:22)   Re(3): Partitions Layout mit Software Raid und Encryption  (frostschutz am 06.09.2012, 21:13:59)   Re(4): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 21:45:20)   Re(5): Partitions Layout mit Software Raid und Encryption  (kombipaket am 06.09.2012, 22:21:13)   Re(6): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 22:49:46)   Re(7): Partitions Layout mit Software Raid und Encryption  (kombipaket am 06.09.2012, 23:00:12)   Re(8): Partitions Layout mit Software Raid und Encryption  (Testpilot am 07.09.2012, 16:52:17)   Re(9): Partitions Layout mit Software Raid und Encryption  (kombipaket am 07.09.2012, 17:37:36) Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Testpilot am 07.09.2012, 19:50:45)   Re(9): Partitions Layout mit Software Raid und Encryption  (A national Acrobat am 08.09.2012, 12:21:44)   Re(10): Partitions Layout mit Software Raid und Encryption  (Testpilot am 08.09.2012, 13:10:29)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung