Homeserver (debian) crypten - wie?

Dieses Thema im Forum "Linux & BSD" wurde erstellt von Coksnuss, 1. April 2010 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. April 2010
    Hallo,

    kenne mich mit TrueCrypt auf Linux leider reichlich wenig aus. Ist die Unterstüzung für ext3 gut (sicher)? Wenn ja würde ich gerne den Server neu aufsetzen. Er hat momentan eine 1TB Platte drin.

    Das Betriebssystem sowie SWAP sollen nicht verschlüsselt werden. Lediglich /home soll verschlüsselt eingebunden werden - ist das so möglich? Oder muss der Server das bereits beim hochfahren einbinden (weil ich mich ja sonst nicht mit anderen Nutzern anmelden kann). Grundsätzlich verbiete ich nämlich den Login per root.

    Falls das nicht möglich ist, was wäre sinnvoll? Ich kann das Passwort unmöglich bereits beim booten eingeben da an den Server nur ein Stromkabel und ein LAN Kabel angeschlossen ist. Lege ich dann eine neue Partition an? Wichtig ist, dass das ganze mit samba funktioniert weil ich den Server als zentralen Speicher verwende.

    Vielen Dank schonmal für alle Hinweise, Verweise, Hilfestellungen etc..
     
  2. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    unter linux brauchst du kein truecrypt. dafür gibts hauseigene mittel. google mal cryptsetup.
     
  3. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Aja gut, war tatsächlich eine einfache Suche... Ich schau mal ob ich damit klar komme, danke
    Festplattenverschlüsselung mit Debian GNU/Linux
     
  4. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Ich würde das ganze dann mit einem Keyfile machen. Das Keyfile kannst auf einen USB-Stick packen und mittels /etc/crypttab einstellen, dass er von da das Keyfile nehmen soll. Das geht dann automatisch beim Booten und wenn du den USB-Stick abziehst kommt niemand mehr hin.
     
  5. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Ja danke, die vorgehensweise wird auch im Tutorial erwähnt, werde ich wohl auch so machen.

    Noch eine Frage: Spricht etwas gegen den Einsatz der testing Version (Squeeze)?
     
  6. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Die Frage ist, ob du neuere Pakete unbedingt brauchst. Wenn du mit Debian-stable alles machen kannst, was du brauchst, dann würde ich nicht Debian-testing installieren. Debian-stable ist halt wirklich extrem stabil und gerade für nen Server sollte man stabile Pakete einsetzen.
     
  7. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    naja wenn man überlegt, dass es teilweise über nen monat dauert, bis ne neue version vom firefox überhaupt ins unstable repository von debian kommt (natürlich unter dem "deck"namen iceweasel)...dagegen ist testing schon ziemlich stabil ^^ ich denke das geht in ordnung, wenn du dein debian auf testing lauf lässt. der server fungiert ja offensichtlich nur als dateiserver und nicht als internetproxy oder sonst irgendwas.
     
  8. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Würde gerne mit PHP 5.3 arbeiten, und das ist momentan nur in der testing version verfügbar. Grundsätzlich bin ich eigentlich der testing Version gegenüber auch abgeneigt. Aber aus 3 Gründen würde ich sie dennoch gerne Benutzen:

    1. Wegen den PHP Paketen
    2. Wenn ich das richtig verstanden habe wurde die Entwicklung in soweit eingefroren das nur noch Fehler korregiert werden - Die Stabilität kann also nur besser werden
    3. In 3 Montaten soll sie sowieso als stable laufen und ich will keine Probleme beim dist-upgrade bekommen.


    Andererseits lege ich auch großen Wert auf stabile Pakete :/.. Irgentwie eine Zwickmühle...

    @Crack02 - Ja ist korrekt, der Server wird ausschließlich privat benutzt.
     
  9. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    kannst dir ja ubuntu server draufhaun, da sind die pakete bissl aktueller, aber deswegen nicht zwingend stabiler ^^. wenn du aktuell und recht stabil willst, musst gentoo oder freebsd nehmen
     
  10. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Wenn du ubuntu nimmst kannst du beim Setup gleich auswaehlen, dass die home folders mit dem Loginpasswort verschluesselt werden sollen.
     
  11. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Nein Danke. Ubuntu kommt nicht in Frage. Habe mich sehr mit debian angefreundet und mit dem absoluten minimalsystem welches ich nach der Installation habe. Außerdem hat Ubuntu selber nur PHP 5.2 wenn ich das richtig sehe.
     
  12. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    ubuntu server is im prinzip auch n minimales system nach der installation. du denkst beim wort ubuntu warscheinlich an die desktop variante. server hat keine grafische oberfläche und son zeug dabei. is eben für SERVER ausgelegt.
    ubuntu 9.10 bietet php 5.2.10.dfsg.1-2ubuntu6.4 an, das stimmt.
    dann musst wohl debian testing nehmen.
     
  13. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Ne das nicht, aber welche Vorteile habe ich denn bei Ubuntu? Das baut doch selber auf debian auf - daher denke ich, dass es (zumindestens geringfügig) mehr 'overloaded' ist als debian selber.

    Naja wie auch immer hab mich nun für die testing Variante entschieden und werde die mit dm-crypt und LUKS verwenden.


    Das einzige was mich stuzig gemacht hat ist:
    Irgentwie gewinne ich da den Eindruck das ich den Datenschlüssel nicht selber festlegen kann. Und ganz egal wie stark das Passwort oder der keyfile von mir ist: Wenn eine fehlerhafte Implementierung zur generierung vom Datenschlüssel vorhanden ist, ist das doch schon wieder total unsicher (ähnlich wie damals beim generieren von SSH-Schlüsseln)
     
  14. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Hoi,

    das ist richtig, die Daten werden nicht mit deinem Passwort verschlüsselt, sondern mit einem zufällig generierten Datenschlüssel. Dieser Schlüssel wird mit deinem Passwort verschlüsselt. Das hat z.B. den Vorteil, dass man mehrere Entschlüsselungskeys benutzen kann.

    Als unsicher würd ich das ganze aber nicht bezeichnen, immerhin gibts LUKS schon länger und es wurde mit Sicherheit schon öfters untersucht. Folgendes Paper beschreibt das System näher:
    http://clemens.endorphin.org/TKS1-draft.pdf
     
  15. 1. April 2010
    AW: Homeserver (debian) crypten - wie?

    Super, danke für den Link. Damit wären dann alle Fragen geklärt!
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.