Angående Dmcrypt-LUKS

[michaeldk]

Hello everybody

Jeg tænkte på om der sad nogen kloge hoveder, der ved om der er en løsning i Ubuntu's disk kryptering, der gør man kan flytte nøglerne (keys) til en USB pind, så man skal bruge denne for at kunne dekryptere harddisken ved opstart, dette ville være en super sikkerhedsfunktion, jeg er ret sikker på dette kan lade sig gøre, men jeg er desværre ikke sikker på hvordan man griber det an?

Mvh. Michael

[michaeldk]

Jeg fandt denne guide, nogen der bekræfte at det virker? jeg har desværre ikke mulighed for at prøve den af nu

"Further tweaks for USB keyfile authentication

When you're planning to use a keyfile on an USB stick instead of passphrase authentication you have to do some further tweaks in mkinitcpio.conf: To mount the USB device with your keyfile in the boot process add usb somewhere before encrypt in the HOOKS variable e.g.

HOOKS=" ... sata usb usbinput keymap encrypt filesystems ... "

And for a FAT formated USB stick add the following to the MODULES variable

MODULES=" ... nls_cp437 vfat ... "

After exiting the installer you can now create a keyfile onto USB stick your for authentication. This is for example done with the following commands. Check out section Generating the keyfile for further details.

# mkdir /mnt/usbstick
# mount -t vfat /dev/sdb1 /mnt/usbstick
# cd /mnt/usbstick
# dd if=/dev/urandom of=mykeyfile bs=512 count=4
# cryptsetup luksAddKey /dev/sdaX /mnt/usbstick/mykeyfile"

[laoshi]

Alt det behøver du vist ikke at gøre. Ved installationen af Ubuntu 10.04 kan man vælge som standard at kryptere.
Så hvis ikke du har installeret ret mange ting ud over standard, eller har store mængder data liggende, så kunne du overveje en geninstallation med den mulighed (husk at tage en ukrypteret backup af dine data på en ekstern disk først).

Det skulle ikke undre mig om man også efterfølgende kan installere denne krypteringsfunktion, men det er der sikkert andre brugere her på forum som kan fortælle dig.