204 Linux Filesystems und Verschlüsselung [2 PT]

Unter Linux gibt es mehrere Dateisysteme. Es ist gut einen Überblick zu haben welche existieren und wie man die Dateisysteme verschlüsselt.

Ziele

Du kennst die üblichen Dateisysteme ext4, btrfs, zfs und xfs und weißt wann man diese üblicherweise einsetzen möchte (und wann nicht)
Du weißt was journaling bedeutet und warum man das haben möchte
Du weißt was copy-on-write ist und warum das in Zusammenhang mit Snapshots praktisch ist
Du weißt was Fragmentierung ist und wann und wo es bedeutsam ist
Du weißt was LVM ist und für was man es benötigt
Du weißt wie du einen Datenträger verschlüsselst
Du weißt wie man ein Linux System verschlüsselt
Du weißt wie man die Systeme jeweils wieder entschlüsselt

Folge dem Tutorial aus The Complete Beginner's Guide to LVM in Linux Show archive.org snapshot
Schau dir das lvm setup auf deinem lokalen Rechner an
Überlege dir wann LVM nützlich ist und warum man das verwenden möchte
Besorge dir einen USB Stick und verschlüssele diesen mit LUKS. Kopiere eine Datei darauf. Gib das Gerät einem Kollegen der es zum testen entschlüsseln soll
Beschäftige dich damit, wie die Full System encryption mit LUKS funktioniert. Installiere eine VM in der du die Festplatte mit LUKS manuell verschlüsselt (also ohne grafischen Installer). Schreibe dir die dafür notwendigen Schritte auf
Schau dir deine /etc/fstab und die /etc/crypttab an. Was steht hier drin?
Bevor dein Betriebssystem booted, ist deine root Partition noch verschlüsselt. Woher weißt der Bootloader, welche Disk er entschlüsseln soll? Die Information ist noch verschlüsselt. Finde heraus woher dein Bootloader (Grub) weiß, dass er eine Festplatte entschlüsseln muss und welche das ist. Dafür wirst du den Befehl unmkinitramfs brauchen. Hol dir an dieser Stelle ggf. deinen Mentor zur Hilfe.

Claus-Theodor Riegg

Last edit

2023-03-23

Claus-Theodor Riegg

License

Source code in this card is licensed under the MIT License.

Posted by Claus-Theodor Riegg to DevOps Curriculum (2022-03-25 10:48)