• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] OpenSUSE 11.4: RAID-1 + LVM + LUKS im Installer?

F

F9race

Hallo zusammen,

wie ich gerade in einem Artikel gelesen habe, gibt es bei OpenSUSE 11.4 endlich die Möglichkeit, beim Partitionieren auch LVM Volume Groups zu verschlüsseln, einschließlich /root, ausschließlich /boot (logisch). Was ich dem Artikel und den Meldungen auf den OpenSUSE-Seiten aber leider nicht entnehmen konnte: Geht das auch in Kombination mit Software-RAID-1?

Ich würde ein System gerne aufsetzen, wie in folgendem Artikel für Slackware 12.2 beschrieben:

http://www.iverbi.de/slackware/RAID1_LVM_LUKS_Slackware12_2_Howto.pdf

Lässt sich so etwas mit OpenSUSE 11.4 realisieren?

(Mit 11.3 ging es noch nicht!)

Ich bin sehr gespannt, ob ich nach längerer Zeit mal wieder guten Gewissens OpenSUSE nutzen kann. Vielen Dank für Eure Antworten!

F9Race
 
OP
F

F9race

Danke, den Artikel kannte ich schon, und was dort beschrieben ist, funktionierte auch schon unter 11.3. Aber was nicht funktioniert hat, war die Kombination mit LUKS-Verschlüsselung von /root. Das hat der Installer verweigert.

Es gab zwar einen sehr umständlichen Weg (auch in der SDB beschrieben), auch /root zu verschlüsseln, das war aber fehlerträchtig und hatte den Nachteil, dass der Installer es im Falle eines Upgrades nicht sicher erkannt hätte.

Daher meine Frage, ob das, was in http://www.iverbi.de/slackware/RAID1_LVM_LUKS_Slackware12_2_Howto.pdf beschrieben ist, nun auch bei OpenSUSE 11.4 im Installer machbar ist.

Nochmals danke!

F9Race
 
OP
F

F9race

Es geht anscheinend!!!

Ich habe einen alten Rechner, bei dem die Kombination aus Software-RAID-1, LVM und LUKS schon eingerichtet war. Im Gegensatz zur Vorgänger-Version hat OpenSUSE alles komplett richtig erkannt und ließ sich ohne jeden Schluckauf installieren. Was extrem wichtig ist, wenn auch Upgrades künftig funktionieren sollen. Nur wenn das im Installer unterstützt wird, muss man da keine Angst haben. Deshalb habe ich die verschiedenen Work-Arounds, die in der SDB und anderswo beschrieben sind immer skeptisch betrachtet. Und:

ENDLICH ist OpenSUSE damit auch für den Einsatz auf Laptops wieder eine Empfehlung!

Wie ich überhaupt sagen muss: OpenSUSE 11.4 scheint mit viel Sorgfalt gemacht worden zu sein, ganz so wie SuSE in alten Tagen und heute ansonsten eigentlich nur Slackware. Bis jetzt ist es jedenfalls eine sehr erfreuliche Erfahrung.

Falls Entwickler hier mitlesen: Danke, Hut ab und weiter so!

F9Race
 
OP
F

F9race

Obwohl schon als gelöst gekennzeichnet, hier noch eine kleine Nachbemerkung:

Es gibt noch ein kleines Detail, das im Installer von OpenSUSE angeboten werden sollte: Das Beschreiben der zu verschlüsselnden Dateisysteme/Logical Volumes/Partitionen mit Zufallszahlen. Das dauert bei den großen heutigen Festplatten viele Stunden, auf älteren Rechnern gar Tage, aber es bringt noch ein Quentchen mehr Sicherheit im Falle, dass der Rechner oder Festplatte in falsche Hände kommen.

OpenSUSE 11.4 ist aber auch so schon eine erstklassige Distribution! Endlich wieder ein System aus Nürnberg, das zeigt, was einst den großen Erfolg begründet hat. Die Vorgängerversion war schon gut, mit 11.4 sind die vielen guten Ansätze jetzt auch zu Ende entwickelt worden.

F9Race
 
S

spoensche

F9race schrieb:
Obwohl schon als gelöst gekennzeichnet, hier noch eine kleine Nachbemerkung:

Es gibt noch ein kleines Detail, das im Installer von OpenSUSE angeboten werden sollte: Das Beschreiben der zu verschlüsselnden Dateisysteme/Logical Volumes/Partitionen mit Zufallszahlen.
Zum Vergrößern anklicken....

Die Partitionen odev LV´s etc. werden nicht mit Zufallszahlen überschrieben. Die Zufallszahlen werden für die Erzeugung des Cryptocontainers (da liegen später die Daten drin) benötigt ohne Randomnumbers kein Cryptocontainer.

Das dauert bei den großen heutigen Festplatten viele Stunden, auf älteren Rechnern gar Tage, aber es bringt noch ein Quentchen mehr Sicherheit im Falle, dass der Rechner oder Festplatte in falsche Hände kommen.
Zum Vergrößern anklicken....


Wenn der Verschlüsselungsalgorithmus als sicher gilt und ein sicheres Passwort (Zahlen,Buchstaben, Sonderzeichen, eine min. Länge von 10 besser 15) gewählt wird und nicht per Pin am Kühlschrank o.ä. befestigt ist, kein Keylogger o.ä deine Tastatureingaben mitschneidet, der Finder der Festplatte keinen Zugang zu einem Supercomputer hat o.ä. dann sollte es einige Leben und länger dauern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben