Encrypted filesystems met dm-crypt op een MacBook

Martijn Vermaat mvermaat op cs.vu.nl
Wo Sep 27 23:13:20 UTC 2006 

Hallo,

Ik heb over enkele dagen een MacBook (ok, eigenlijk mijn broertje) en
daar komt Ubuntu op als enige OS. Het plan is om de volledige harddisk
(behalve de /boot partitie) te versleutelen zodat een gelukkige vinder
er niets mee kan. Als dit met Dapper lukt zou dat mooi zijn.

In het kort is mijn vraag of de installer van Edgy dm-crypt zal
ondersteunen en zo nee, of iemand een idee heeft wat de beste of
makkelijkste manier is bovenstaande voor elkaar te krijgen.


De setup die ik voor ogen had is de volgende. Een kleine /boot partitie
van zo'n 100MB (ext3). De rest is een versleutelde partitie waarop een
LVM host partitie geplaatst wordt met daarbinnen logische LVM partities
voor /, /home en swap.

De installer in Debian Etch heeft ondersteuning voor LVM en dm-crypt en
daarmee is dit dan ook een eitje [0]. Maar Debian Etch is geen Ubuntu
Edgy.

De grafische installer van Edgy heeft op dit moment geen support voor
LVM en dm-crypt, dus die zal wel afvallen. De installer op de alternate
CD heeft wel ondersteuning voor LVM maar niet voor dm-crypt. Weet iemand
of dat nog zal veranderen voor eind oktober? We zijn voorbij
feature-freeze dus ik neem aan van niet.

Tot nu toe ben ik op enkele oplossingen gekomen:

1) Ubuntu op een tijdelijke partitie installeren, dm-crypt module & co
laden, de versleutelde partities opzetten en de installatie daarheen
kopieeren. Ongeveer wat in [1] gebeurt.

2) Een alternate-alternate CD bakken met ondersteuning in de installer
voor dm-crypt. Ik heb geen idee of dit makkelijk mogelijk is.

3) Het met de Debian Etch installer doen en zo vroeg mogelijk in de
installatie overstappen op Ubuntu repositories.

4) Ubuntu installeren zoals gewoonlijk en na installatie gewoon een
versleutelde partitie voor /home maken.

Optie 1 lijkt me op dit moment de makkelijkste, maar niet echt fraai.
Als optie 2 mogelijk is zou ik die graag toepassen. Ik gok dat optie 3
niet echt gezond is en met optie 4 kom ik niet helemaal waar ik
eigenlijk wil zijn (alles behalve /boot versleuteld).

Als extra probleempje heb ik het idee dat ik op de MacBook geen Grub kan
installeren, maar met Lilo aan de slag moet. Of dat echt zo is moet ik
nog ondervinden. Lilo ken ik verder niet, maar ik neem eigenlijk aan dat
het geen grote problemen geeft bij alle 4 de opties...


Is er iemand die hetzelfde al eens gedaan heeft, of iemand die tips kan
geven op de lijst?


[0]
http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup
[1] https://help.ubuntu.com/community/EncryptedFilesystemLVMHowto



-- 
Martijn Vermaat

mvermaat op cs.vu.nl
http://www.cs.vu.nl/~mvermaat/

Meer informatie over de Ubuntu-NL maillijst