System- / Benutzerverschlüsselung

[Florian Lohoff]

On Wed, Jan 07, 2015 at 07:42:24PM +0000, Herbert Wolf wrote:
>    Hallo experten,
>    Ich wuerde gern ein System anlegen, dass komplett verschluesselt ist -
>    soweit kein Problem.
>    Jetzt meine ungewoehnliche Idee.
>    Beim Start des Systems, soll das System nur hochfahren, wenn
>    (1. eine bestimmte Datei auf einem USB-Stick vorhanden ist, oder
>    2. eine bestimmte Datei auf einem anderen Rechner (Raspberri Pi) im
>    internen Netzwerk vorhanden ist,) und
>    3. ein Passwort eingegeben wird.
>    Also (1 oder 2) und 3
>    Es soll jedoch grundsaetzlich keine Warnung erfolgen, wenn 1 oder 2
>    nicht gegeben sind.
>    Die Anmeldung eines Benutzers soll ebenfalls nur nach den oben
>    genannten Kriterien moeglich sein.
>    Notfalls kann auf die Systemverschluesselung verzichtet werden.

Also 3 ist ja standard - Da kannst du einfach ein Ubuntu/Debian
installieren mit crypto-root via LUKS im LVM.

Fuer 1 und 2 wirst du dir selber was schreiben müssen. Da muss dann
code mit in die initrd die ja im unverschlüsselten teil liegt.

In der initrd ist aber typischerweise keinerlei netz-zeugs d.h.
du brauchst dann ja einen dhcp client, wget/nfs/mount zeugs etc.

Ist halt Bastelei.

Ich mache auf meinen Notebooks mittlerweile nur noch crypto-root aber
nur mit 3). Das ganze ist ja mehr eine Verlust/Diebstahlsschutz.

Flo
-- 
Florian Lohoff                                                 f at zz.de
     We need to self-defense - GnuPG/PGP enable your email today!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 828 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20150108/f77120bc/attachment.sig>