- Registriert
- 11. Juni 2010
- Beiträge
- 4.077
- Reaktionspunkte
- 2.854
- Punkte
- 373
Hallo Zusammen,
anbei möchte ich euch heute zeigen, wie Ihr ein System Debian / Ubuntu System Vollverschlüsseln könnt.
Im Gegensatz zu anderen Anleitungen, habe ich das KVM Testsystem mit Ubuntu 14.04 bereits mit verschlüsseltem LVM installiert.
Sprich das Thema Bootstrap etc. ist nicht notwendig.
Kommen wir zur Umsetzung:
1. Installation Debian / Ubuntu
1.1 Partitionierung entsprechend mit verschlüsselten LVM
1.2 Die Passphrase zum entschlüsseln bitte nicht vergessen.
Post Install
2. Nach der Installation des Servers und dem Reboot mit der Passphrase anmelden und Updates durchführen
3. Installation diverser Tools
Crypt
4. Bearbeiten der initramfs.conf
Ersetzt den Inhalt der Datei mit diesem:
4.1 Anschließend updaten wir den initramfs
Das Zertifikat
5. Sichern den id_rsa Keys
Kopiert bitte den Gesamten Schlüssel in eine Datei, die Ihr an einen Speicherort eurer Wahl ablegt.
5.1 Öffnet PuttyGen, dann klickt auf Conversations und wählt Importkey aus. Dort wählt Ihr jetzt das eben gespeicherte File aus.
Anschließend klickt auf save Private Key und speichert diesen gut ab.
5.2 Das Keyfile müsst Ihr nun im Putty unter SSH --> Auth --> Browse / Durchsuchen auswählen
Der Boot
Nun rebootet den Server.
Paralell dazu könnt Ihr nach ein paar Sekunden die SSH Session starten und euch authentifizieren.
Wenn alles klappt, heißt euch die Busybox wilkommen.
Nun muss das System über die Passhphrase gestartet werden:
Beispielpasswort "server1001001001" bitte mit eurer Passphrase ersetzen:
Nun sollte das System erfolgreich starten.
Denkt daran die SSH Session neu zu starten.
Das Tut funktioniert im übrigen auch für naträchliche Verschlüsselung!
anbei möchte ich euch heute zeigen, wie Ihr ein System Debian / Ubuntu System Vollverschlüsseln könnt.
Im Gegensatz zu anderen Anleitungen, habe ich das KVM Testsystem mit Ubuntu 14.04 bereits mit verschlüsseltem LVM installiert.
Sprich das Thema Bootstrap etc. ist nicht notwendig.
Kommen wir zur Umsetzung:
1. Installation Debian / Ubuntu
1.1 Partitionierung entsprechend mit verschlüsselten LVM
1.2 Die Passphrase zum entschlüsseln bitte nicht vergessen.
Post Install
2. Nach der Installation des Servers und dem Reboot mit der Passphrase anmelden und Updates durchführen
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Crypt
4. Bearbeiten der initramfs.conf
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Das Zertifikat
5. Sichern den id_rsa Keys
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
5.1 Öffnet PuttyGen, dann klickt auf Conversations und wählt Importkey aus. Dort wählt Ihr jetzt das eben gespeicherte File aus.
Anschließend klickt auf save Private Key und speichert diesen gut ab.
5.2 Das Keyfile müsst Ihr nun im Putty unter SSH --> Auth --> Browse / Durchsuchen auswählen
Der Boot
Nun rebootet den Server.
Paralell dazu könnt Ihr nach ein paar Sekunden die SSH Session starten und euch authentifizieren.
Wenn alles klappt, heißt euch die Busybox wilkommen.
Nun muss das System über die Passhphrase gestartet werden:
Beispielpasswort "server1001001001" bitte mit eurer Passphrase ersetzen:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Nun sollte das System erfolgreich starten.
Denkt daran die SSH Session neu zu starten.
Das Tut funktioniert im übrigen auch für naträchliche Verschlüsselung!