Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Debian / Ubuntu Encrypted LVMs | Crypted Boot | Remote Start

Registriert
11. Juni 2010
Beiträge
4.077
Reaktionspunkte
2.854
Punkte
373
Hallo Zusammen,

anbei möchte ich euch heute zeigen, wie Ihr ein System Debian / Ubuntu System Vollverschlüsseln könnt.
Im Gegensatz zu anderen Anleitungen, habe ich das KVM Testsystem mit Ubuntu 14.04 bereits mit verschlüsseltem LVM installiert.
Sprich das Thema Bootstrap etc. ist nicht notwendig.

Kommen wir zur Umsetzung:
1. Installation Debian / Ubuntu
1.1 Partitionierung entsprechend mit verschlüsselten LVM
1.2 Die Passphrase zum entschlüsseln bitte nicht vergessen.

Post Install
2. Nach der Installation des Servers und dem Reboot mit der Passphrase anmelden und Updates durchführen
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
3. Installation diverser Tools
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Crypt
4. Bearbeiten der initramfs.conf
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Ersetzt den Inhalt der Datei mit diesem:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
4.1 Anschließend updaten wir den initramfs
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das Zertifikat

5. Sichern den id_rsa Keys
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Kopiert bitte den Gesamten Schlüssel in eine Datei, die Ihr an einen Speicherort eurer Wahl ablegt.
5.1 Öffnet PuttyGen, dann klickt auf Conversations und wählt Importkey aus. Dort wählt Ihr jetzt das eben gespeicherte File aus.
Anschließend klickt auf save Private Key und speichert diesen gut ab.
5.2 Das Keyfile müsst Ihr nun im Putty unter SSH --> Auth --> Browse / Durchsuchen auswählen

Der Boot

Nun rebootet den Server.
Paralell dazu könnt Ihr nach ein paar Sekunden die SSH Session starten und euch authentifizieren.
Wenn alles klappt, heißt euch die Busybox wilkommen.

Nun muss das System über die Passhphrase gestartet werden:
Beispielpasswort "server1001001001" bitte mit eurer Passphrase ersetzen:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun sollte das System erfolgreich starten.
Denkt daran die SSH Session neu zu starten.

Das Tut funktioniert im übrigen auch für naträchliche Verschlüsselung!
 
Zurück
Oben