/tmp mit zufälligem schlüssel verschlüsseln?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Ganjoe Rood
Beiträge: 17
Registriert: 18.06.2007 14:34:35

/tmp mit zufälligem schlüssel verschlüsseln?

Beitrag von Ganjoe Rood » 03.08.2007 15:36:14

salut,

ich werde demnächst ein neues system einrichten. bei den gedanken um die partitionierung kam mir die überlegung ob eigentlich etwas dagegen sprechen würde die /tmp-partition wie die swap-partition mit einem zufälligen schlüssel zu verschlüsseln. eingefallen ist mir nix. fällt euch ein grund ein, dies nicht zu tun?

schönen tag noch!
Nach oben
mreczio
Beiträge: 27
Registriert: 10.07.2007 10:13:23

Re: /tmp mit zufälligem schlüssel verschlüsseln?

Beitrag von mreczio » 03.08.2007 15:54:23

Ganjoe Rood hat geschrieben:salut,

ich werde demnächst ein neues system einrichten. bei den gedanken um die partitionierung kam mir die überlegung ob eigentlich etwas dagegen sprechen würde die /tmp-partition wie die swap-partition mit einem zufälligen schlüssel zu verschlüsseln. eingefallen ist mir nix. fällt euch ein grund ein, dies nicht zu tun?

schönen tag noch!
Also ich finde es spricht nichts dagegen.
Ist auch recht einfach Einzurichten.
Habe es bei mir so auf meinem Notebook laufen.
Nach oben
Benutzeravatar
Kokopelli
Beiträge: 1156
Registriert: 08.01.2007 10:13:24
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von Kokopelli » 03.08.2007 16:01:36

Sollte keine Probleme geben.
Beste Grüße, Kokopelli
--------------------------
"One must marvel that Godzilla never died laughing" (William Tsutsui)
Nach oben
Ganjoe Rood
Beiträge: 17
Registriert: 18.06.2007 14:34:35

Beitrag von Ganjoe Rood » 08.08.2007 03:55:54

salut,

also einrichten mit partman beim etch-setup ist kein problem gewesen.
nur ist beim booten selbstverständlich kein dateisystem vorhanden. wie lasse ich denn beim booten eines erstellen?

und danke schonmal!
Nach oben
Benutzeravatar
abi
Beiträge: 2219
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Beitrag von abi » 08.08.2007 08:53:42

wieso nicht gleich /tmp in ein tmpfs? Sprich, ins RAM.
Nach oben
highdruff
Beiträge: 14
Registriert: 30.04.2007 20:59:23
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Dausenau
Kontaktdaten:

Beitrag von highdruff » 08.08.2007 09:15:28

naja wenn Du Swap mit einem zufälligen Key verschlüsselst dann klappt kein Suspend to Disk mehr.
Aber diese Option ist eigentlich eh eher für Notebooks interressant. :D

Die Frage von abi ist ist ziemlich gut ich denke bei ausreichend großem RAM ist sowas sicher sehr interressant.
Jedes Jahr verschwinden tausende Rentner
im Internet und das nur weil Sie gleichzeitig
[Alt]+[Entf]ernen gedrueckt haben.
Nach oben
Ganjoe Rood
Beiträge: 17
Registriert: 18.06.2007 14:34:35

Beitrag von Ganjoe Rood » 08.08.2007 14:15:32

nun ja, der RAM ist nunmal nicht groß genug..
Nach oben
Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 08.08.2007 14:49:19

Die Option tmp in der /etc/crypttab veranlasst ihn glaub ich dazu jedesmal ein neues filesystem zu erstellen

Code: Alles auswählen

tmp     /dev/vg1/tmp    /dev/urandom    tmp,cipher=aes-cbc-essiv:sha256
man crypttab hat geschrieben:tmp
Run mke2fs on the created device.
Nach oben
Ganjoe Rood
Beiträge: 17
Registriert: 18.06.2007 14:34:35

Beitrag von Ganjoe Rood » 08.08.2007 16:11:32

okay,

die /etc/crypttab war korrekt konfiguriert.
der fehler war, daß das dateisystem in der /etc/fstab als ext3 angegeben war.

vielen dank!
Nach oben
Antworten

Zurück zu „Sicherheit“