Hallo, ich möchte folgendes erreichen: Die gesamte Festplatte meines Ubuntu-Rechners soll verschlüsselt sein und zwar so, dass man auch nicht aufgefordert wird ein Passwort beim Start einzugeben. Zugang zu dem System soll man nur kriegen, indem man von einer CD bootet, und das Programm auf der CD nach einem Passwort fragt und die Festplatte nach richtiger Eingabe entschlüsselt.
:
Verschoben durch Admin
hallo, verschlüsselt ist aber das Gegenteil von versteckt. Sobald jemand eine verschlüsselte Partition findet, weiß er sofort, hier gibt's was zu entdecken, hier schauen wir mal gründlich nach. Eine leere Festplatte oder eine mit Fotos ist doch erstmal unverdächtig. Erst wenn aus anderen Quellen klar ist, dass hier was nicht stimmt, schaut man genauer nach. Man könnte versuchen, in die HPA zu installieren und diese Partition anschließend löschen. Die initrd auf der CD schreibt zum Booten wieder die echte Partitionstabelle und ein init-Script löscht sie wieder.
Unter windows gibt es Drivecrypt dieses verschlüsselt und versteckt ganze Partitionen. wenn man nicht gerade danach sucht denkt man nicht das da noch was ist. Oder eine 2.Hdd einbauen und durch einen "geheimen" schalter mit strom versorgen. Wenn aus Bootet er von Hdd1 unauffällig ansonsten von Hdd2
>Zugang zu dem System soll man nur kriegen, indem man von einer CD >bootet, Das würde einem "boot an existing installation" eines Linux Rettungssystems entsprechen wenn man sich den Bootmanager weggeschossen hat. Das kann man ganz leicht machen wenn man Windows98 auf eine kleinere Partition installiert. Danach ist der Bootmanager garantiert weg;)
Ein nicht partionierter Bereich der verschlüsselt ist, ohne LUKS Kennung.
Lass das Linux doch auf der CD. Die aktuellen Rechner haben die Möglichkeit von "irgendwas" zu booten, also auch von einer CD - vom Stick aus geht's noch schneller. Dann gibt es zwar eine verschlüsselte Party auf der HD, aber um die kommst Du ja sowieso nicht rum. Die normalerweise verwendeten Verschlüsselungsalgorithmen sind so gut, dass schon jemand Staatsgeheimnisse dahinter vermuten muss, um sich an's knacken zu machen. Verwendest Du eine Linux-Partition, so wird diese - zumindest im normalen Windoof - nicht mal angezeigt.
Markus schrieb: > ich möchte folgendes erreichen: > Die gesamte Festplatte meines Ubuntu-Rechners soll verschlüsselt sein > und zwar so, dass man auch nicht aufgefordert wird ein Passwort beim > Start einzugeben. Weil? > Zugang zu dem System soll man nur kriegen, indem man von einer CD > bootet, und das Programm auf der CD nach einem Passwort fragt und die > Festplatte nach richtiger Eingabe entschlüsselt. Ein Linux-System braucht zum Booten mindestens den Bootloader, Kernel und initrd. Praktisch alle Linux-Systeme legen das nach /boot, was gerne auch eine eigene Partition sein darf (bzw. bei ansonsten verschlüsselter Platte auch ist, und zwar der einzige unverschlüsselte Teil der Platte). Der ganze Rest kann dann mit einer bordeigenen Verschlüsselung versehen sein (LUKS, plain dmcrypt). Es ist sicher möglich, /boot auf einen USB-Stick oder eine CDROM zu schieben und das System dann davon zu booten. CDROM ist natürlich dahingehend blöd daß man bei jedem Upgrade, das Kernel oder initrd (Module, Krypto-Zeug) betrifft, eine neue CD brennen muß. Mit USB-Stick geht vermutlich sogar mit dem ganz normalen Installer. Dazu muß der USB-Stick bei der Installation stecken und als /boot eingerichtet werden. XL
Hast du noch ein Diskettenlaufwerk? Da besorgst du dir den Bootmanager BOOT-US. Da machst du dir eine Schlüssel-Diskette. Partitionen kann man da verstecken, aber auch echt verstecken. Es geht neuerdings sicher auch mit einem USB-Stick.
Wenn du schreibst, wozu du diesen Zirkus veranstalten willst, dann kann dir bestimmt jemand eine praktikable Lösung für dein Problem schildern.
Oder einfach einen Wechselschacht einbauen. Die Laptopplatte dann einfach in die Hosentasche stecken und gut ist es. Auch mit einem USB-Stick kann das gehen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.