Keyfile für verschlüsselte Swap-Partition benutzen

Christian Brandt brandtc at psi5.com
Mit Jan 21 16:20:53 GMT 2009

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christian Brandt schrieb:

>  Du löscht bei jedem Start von cryptsetup (das wertet crypttab aus)
> defacto deine Swappartition da Du mit der Option "swap" eine neue
> Signatur schreibst und somit Swap nicht mehr unter
> /dev/disk/by-uuid/33c7ae20... erreichbar ist. Sprich Swap in diesem
> Fall nur machbar wenn Du es mittels /dev/sdb9 oder so ansprichst.

 Noch was, es wäre sinnvoller wenn Du als Keydatei in diesem Fall
/dev/random oder urandom angibst, es ist Dir ja im Prinzip egal daß der
zufällige Schlüssel nach jedem Neustart die alten Swapdaten unbrauchbar
macht, im Gegenteil, das erhöht die Sicherheit gleich nochmal.

Christian Brandt

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]