Hauptmenü

Ubuntu mit Festplattenkomplettverschlüsselung (full disk encryption) installieren

Gespeichert von jens am/um 14. Februar 2009 - 9:56

Ubuntu bietet seit einiger Zeit Unterstützung für LUKS mit verschlüsselten LVM-Partitionen.

Wer es jedoch bevorzugt, seine Platte ein wenig zu strukturieren, kommt um etwas Handarbeit nicht herum, da Ubuntu per Standard nur eine große verschlüsselte Partition anlegt.

Zuerst muß man sich die alternative Installations-CD von den entsprechenden Seiten besorgen (http://www.ubuntu.com/getubuntu/downloadmirrors#alternate). Mit dieser startet man dann wie gehabt die Installation.

Wenn man zur Festplattenpartitionierung gelangt, dann wählt man die Option "Manuell" aus.

Anschließend muß man eine unverschlüsselte Partition für die Startdateien einrichten (/boot). Für gewöhnlich ist man hier mit einer 256MB großen Parition und dem ext2 oder ext3 Dateisystem auf der sicheren Seite.

Danach richtet man den Rest der Platte als "physikalisches Volume für Verschlüsselung" (Wer schreibt eigentlich solche Übersetzungen?) ein. Die Standardoptionen sind soweit in Ordnung und wer sich detaillierter damit beschäftigen will, der kann im Netz sicherlich die entsprechenden Dokumentationen recherchieren. ;-)

Wenn die Partition angelegt ist, kann man den Menüpunkt "Verschlüsselte Datenträger konfigurieren" auswählen.

Nun wird man aufgefordert das Paßwort zur Verschlüsselung der Festplatte einzugeben. Hierbei ist es wichtig, daß man kein "Standardpaßwort" verwendet. Es sollte ruhig auch mehr als 32 Zeichen haben!

Jetzt erscheint im Menü die verschlüsselte Partition, deren Verwendungstyp wir ändern in "physikalisches Volume für LVM".

Danach erscheint der Menüpunkt "Logical Volume Manager" konfigurieren.

In diesem erstellen wir jetzt eine "Volume-Gruppe". Dieser Schritt ist notwendig, damit wir "Volumes" anlegen können.
Der Name der Gruppe ist dabei völlig freigestellt (z.B. "MyCrypta").

Ist dies erledigt, können wir "Logische Volumes" in der Gruppe anlegen.

Die "logischen Volumes" werden so angelegt, wie man klassische Partitionen anlegt. Wer mit dem Gedanken spielt Snapshots zu nutzen, der sollte im LVM-Container einige GB Platz lassen. Hat man von LVM-Snapshots noch nie etwas gehört, kann man den letzten Satz getrost ignorieren. ;-)
Nach der Erstellung der "Volumes" erscheinen diese wie normale Partitionen im Partitionierungsmenü und können entsprechend konfiguriert werden.

Wenn die Partitionierung abgeschlossen wurde, verläuft der Rest der Installation ganz normal. Beim Starten des Systems wird jedoch erst das Paßwort zur Entschlüsselung der Festplatten abgefragt.

Zu dem ganzen Sinn und Unsinn (s. Cold Boot Attack) solcher Aktionen werde ich mich später mal auslassen. ;-)

Tags: 
Wissen
Linux
Ubuntu
Kryptografie
Datenschutz
Privatsphäre
Systemadministration
  • Zum Verfassen von Kommentaren bitte Anmelden.