/tmp mit zufälligem schlüssel verschlüsseln?
-
- Beiträge: 17
- Registriert: 18.06.2007 14:34:35
/tmp mit zufälligem schlüssel verschlüsseln?
salut,
ich werde demnächst ein neues system einrichten. bei den gedanken um die partitionierung kam mir die überlegung ob eigentlich etwas dagegen sprechen würde die /tmp-partition wie die swap-partition mit einem zufälligen schlüssel zu verschlüsseln. eingefallen ist mir nix. fällt euch ein grund ein, dies nicht zu tun?
schönen tag noch!
ich werde demnächst ein neues system einrichten. bei den gedanken um die partitionierung kam mir die überlegung ob eigentlich etwas dagegen sprechen würde die /tmp-partition wie die swap-partition mit einem zufälligen schlüssel zu verschlüsseln. eingefallen ist mir nix. fällt euch ein grund ein, dies nicht zu tun?
schönen tag noch!
Re: /tmp mit zufälligem schlüssel verschlüsseln?
Also ich finde es spricht nichts dagegen.Ganjoe Rood hat geschrieben:salut,
ich werde demnächst ein neues system einrichten. bei den gedanken um die partitionierung kam mir die überlegung ob eigentlich etwas dagegen sprechen würde die /tmp-partition wie die swap-partition mit einem zufälligen schlüssel zu verschlüsseln. eingefallen ist mir nix. fällt euch ein grund ein, dies nicht zu tun?
schönen tag noch!
Ist auch recht einfach Einzurichten.
Habe es bei mir so auf meinem Notebook laufen.
-
- Beiträge: 17
- Registriert: 18.06.2007 14:34:35
-
- Beiträge: 14
- Registriert: 30.04.2007 20:59:23
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Dausenau
-
Kontaktdaten:
naja wenn Du Swap mit einem zufälligen Key verschlüsselst dann klappt kein Suspend to Disk mehr.
Aber diese Option ist eigentlich eh eher für Notebooks interressant.
Die Frage von abi ist ist ziemlich gut ich denke bei ausreichend großem RAM ist sowas sicher sehr interressant.
Aber diese Option ist eigentlich eh eher für Notebooks interressant.
Die Frage von abi ist ist ziemlich gut ich denke bei ausreichend großem RAM ist sowas sicher sehr interressant.
Jedes Jahr verschwinden tausende Rentner
im Internet und das nur weil Sie gleichzeitig
[Alt]+[Entf]ernen gedrueckt haben.
im Internet und das nur weil Sie gleichzeitig
[Alt]+[Entf]ernen gedrueckt haben.
-
- Beiträge: 17
- Registriert: 18.06.2007 14:34:35
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Die Option tmp in der /etc/crypttab veranlasst ihn glaub ich dazu jedesmal ein neues filesystem zu erstellen
Code: Alles auswählen
tmp /dev/vg1/tmp /dev/urandom tmp,cipher=aes-cbc-essiv:sha256
man crypttab hat geschrieben:tmp
Run mke2fs on the created device.
-
- Beiträge: 17
- Registriert: 18.06.2007 14:34:35