Toon posts:

Linux HDD encrypten voor OS install

Pagina: 1
Acties:

woensdag 1 oktober 2014 15:47

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Ik ben met een nieuw project bezig waarbij ik de gehele HDD van een Linux server wil encrypten voordat ik een Linux distro er op zet (zal in dit geval CentOS zijn).

Maar ik vroeg mij af of dit eigenlijk wel mogelijk is? Ik weet dat het met eCryptfs gedaan zou kunnen worden, maar zover ik weet moet je daarvoor al Linux hebben.

Dus even mijn vraag....kan het wel wat ik wil? En waarom ik het wil? Omdat ik me dat bedacht en uit wilde voeren ;)

woensdag 1 oktober 2014 15:53

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Zoek naar LUKS. Genoeg informatie te vinden. Vreemd dat je vooronderzoek dat al niet heeft gegeven.

Commandline FTW | Tweakt met mate

woensdag 1 oktober 2014 15:57

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Geen eCryptfs gebruiken maar LUKS inderdaad.

Recente installers hebben dat zowel in de text-mode als GFX-mode installers ingebouwd. Kan je gewoon een encrypted FS opzetten en daarna installeren. Er zal uiteindelijk wel een klein stukje niet-gecodeerd moeten zijn voor je BIOS/EFI/Firmware om te kunnen lezen en je bootloader te starten. Je kernel zal ook niet gecodeerd zijn. Je data dus wel, wat betekent dat je bij het opstarten altijd je decryptie sleutel zal moeten invoeren voor dat je verder kan opstarten. Je kernel en initrd (en bootloader) zijn dus wel te lezen/schrijven met het opstarten wat afhankelijk van de reden van je wens om te coderen wel/niet relevant kan zijn.

woensdag 1 oktober 2014 16:11

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Hmm, dacht toch echt gelezen te hebben dat ik LUKS pas kon gebruiken na een OS install. Mijn excuses hiervoor. Ik zal me wat dieper inlezen.

woensdag 1 oktober 2014 21:49

Acties:
  • 0 Henk 'm!
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Ik heb dit op mijn laptop.

Houdt er rekening mee dat GRUB niet kan booten van een encrypted partitie. Dus houdt /boot apart.

De rest kan allemaal binnen LUKS.
Mijn setup:
/dev/sda1 - /boot - 250MB
/dev/sda2 - LUKS - ~500G

Hierna de LUKS openen en het mapper device pvcreate'en (dus NIET sda2)

Dan moet je nog je initramfs configureren (in Ubuntu's geval; /etc/initramfs-tools/conf.d/cryptroot, voor CentOS; not sure)

We are pentium of borg. Division is futile. You will be approximated.

donderdag 2 oktober 2014 11:02

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:29

Thralas

Yzord schreef op woensdag 01 oktober 2014 @ 16:11:
Hmm, dacht toch echt gelezen te hebben dat ik LUKS pas kon gebruiken na een OS install. Mijn excuses hiervoor. Ik zal me wat dieper inlezen.
⁠Installation Guide - 6.10.2. Encrypt Partitions

;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq