Schon vor einem Jahr war ich von Arch Linux absolut begeistert als ich mein NAS mit diesem Linux-Derivat aufsetzte. Durch die Arch Linux Install-HowTo von Voku (suckup_de) ist die Liebe zu dieser Distribution wieder neu entfacht! Mit diesem Artikel möchte ich Voku’s Arch Howto um ein verschlüsseltes Logical Volume (/, /home & swap) erweitern.
Partitionierung
Nach dem Punkt 2 „die Shell“ werden wir erstmal die gewünschte Festplatte mit „fdisk“ partitionieren, in meinem Fall „/dev/sda„.
Ich habe …
/dev/sda1 – 100 MB – für /boot
/dev/sda2 – den Rest – für LVM
… geplant.
fdisk -l /dev/sda Platte /dev/sda: 320.1 GByte, 320072933376 Byte 255 Köpfe, 63 Sektoren/Spur, 38913 Zylinder, zusammen 625142448 Sektoren Einheiten = Sektoren von 1 × 512 = 512 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x54eb3fb7 Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 * 63 224909 112423+ 83 Linux /dev/sda2 224910 625137344 312456217+ 83 Linux
Verschlüsselung
Aus Sicherheitsgründen ist empfehlenswert die Partition ein mal mit Zufallszahlen zu überschreiben, vor allen Dingen, wenn auf dieser vorher unverschlüsselte Daten gespeichert waren. Ansonsten sind unter Umständen viele Dateien nach dem Verschlüsseln noch auslesbar. (http://wiki.ubuntuusers.de/LUKS#Erstellen)
„shred -vz /dev/sda2“ löscht /dev/sda2 – 3 mal mit Zufallswerten und 1 mal mit Nullen
Jetzt laden wir das benötigte Kernel-Modul für unsere Verschlüsselung, …
modprobe dm-crypt
… im Anschluss verschlüsseln wir unser /dev/sda2 und legen das gewünschte Entschlüsselungspasswort fest, …
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
… mit …
cryptsetup luksOpen /dev/sda2 lvm
… öffnen wir die verschlüsselte Partition und mounten diese nach /dev/mapper/lvm.
Logical Volume Manager
Nachdem wir die Verschlüsselung angelegt haben, müssen wir nun das LVM erstellen …
Arch Linux – Installation mit verschlüsseltem LVM weiterlesen