Keyfile für verschlüsselte Swap-Partition benutzen

Christoph Korn c_korn at gmx.de
Mit Jan 21 21:07:25 GMT 2009

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christian Brandt schrieb:
> Christian Brandt schrieb:
> 
>>  Du löscht bei jedem Start von cryptsetup (das wertet crypttab aus)
>> defacto deine Swappartition da Du mit der Option "swap" eine neue
>> Signatur schreibst und somit Swap nicht mehr unter
>> /dev/disk/by-uuid/33c7ae20... erreichbar ist. Sprich Swap in diesem
>> Fall nur machbar wenn Du es mittels /dev/sdb9 oder so ansprichst.

Das werde ich mal ausprobieren.

> 
>  Noch was, es wäre sinnvoller wenn Du als Keydatei in diesem Fall
> /dev/random oder urandom angibst, es ist Dir ja im Prinzip egal daß der
> zufällige Schlüssel nach jedem Neustart die alten Swapdaten unbrauchbar
> macht, im Gegenteil, das erhöht die Sicherheit gleich nochmal.

Das Problem dabei ist, dass man nicht mehr Hibernate benutzen kann,
denn die Daten im Swap sind nach dem Start unbrauchbar.

Beste Grüße
Christoph Korn

> 
> Christian Brandt
>

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]