Die Füllung
Damit Linux von einem verschlüsselten Root-Dateisystem bootet, sind folgende Änderungen an der »initrd« erforderlich: »cryptsetup-luks« und die benötigten Kernelmodule müssen in der »initrd« enthalten sein. »init« muss die Kernelmodule laden und das virtuelle Blockdevice »/dev/mapper/dm-root« als tatsächliches Root-Dateisystem einbinden. Je nach dem Stand der Integration von »cryptsetup« in die jeweilige Distribution gehen Sie unterschiedlich vor.
Debians RAM-Disk
Debian Sarge bietet hierfür bereits eine sehr gute Unterstützung: In der Datei »/etc/mkinitd/modules« fügen Sie die Module »aes-i586« und »sha256« jeweils in einer eigenen Zeile hinzu. Die schon vorhandene »/etc/crypttab« ergänzen Sie um folgende Zeile:
dm-root /dev/hda3 none luks,cipher=aes-cbc-essiv:sha256
Analog ändern Sie in »/etc/fstab« das Root-Dateisystem auf »/dev/mapper/dm-root«. Mit dem Aufruf »yaird -o /boot/initrd« erzeugen Sie nun eine funktionsfähige »initrd« auf dem eingebundenen Memory Stick. »yaird« (yet another initrd) ersetzt das Standardprogramm »mkinitrd«, dessen Debian-Version nicht mit verschlüsselten Root-Dateisystemen klarkommt.
Bei Suse Linux binden Sie die erforderlichen Kernelmodule »dm-mod«, »dm-crypt«, »aes-i586«, »sha256« und »ext3« über den Parameter »INITRD_MODULES« in die Datei »/etc/sysconfig/kernel« ein. Trennen Sie die Modulnamen durch Leerzeichen.
|
Ähnliche Artikel
|
|
Löchriger Käse
|
Sicherheitstest: Verschlüsselte Filesysteme unter
Linux
|
|
Starterkabel
|
Hotplug unter Debian, SLES 9 und RHAS 4 erweitern
|
|
Starthilfe
|
Vier Notebooks der Mittel- und Oberklasse im Test
|
|
Was ist schon real?
|
PCI-Devices des Hosts an die Kernel Virtual Machine (KVM) durchreichen
|
|
Glückliche Zwerge
|
Linux-Distributionen für Netbooks
|
|
Lese-Schutz
|
Verschlüsseltes Home-Filesystem unter Red Hat, Debian und
Gentoo
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
