Linux Filesystems und Verschlüsselung [2 PT]
Unter Linux gibt es mehrere Dateisysteme. Es ist gut einen Überblick zu haben welche existieren und wie man die Dateisysteme verschlüsselt.
Ziele
- Du kennst die üblichen Dateisysteme
ext4
, btrfs
, zfs
und xfs
und weißt wann man diese üblicherweise einsetzen möchte (und wann nicht)
- Du weißt was
journaling
bedeutet und warum man das haben möchte
- Du weißt was
copy-on-write
ist und warum das in Zusammenhang mit Snapshots praktisch ist
- Du weißt was Fragmentierung ist und wann und wo es bedeutsam ist
- Du weißt was LVM ist und für was man es benötigt
- Du weißt wie du einen Datenträger verschlüsselst
- Du weißt wie man ein Linux System verschlüsselt
- Du weißt wie man die Systeme jeweils wieder entschlüsselt
Inhalte
Übungen
- Folge dem Tutorial aus
The Complete Beginner's Guide to LVM in Linux
Show archive.org snapshot
- Schau dir das
lvm
setup auf deinem lokalen Rechner an
- Überlege dir wann LVM nützlich ist und warum man das verwenden möchte
- Besorge dir einen USB Stick und verschlüssele diesen mit LUKS. Kopiere eine Datei darauf. Gib das Gerät einem Kollegen der es zum testen entschlüsseln soll
- Beschäftige dich damit, wie die Full System encryption mit LUKS funktioniert. Installiere eine VM in der du die Festplatte mit LUKS manuell verschlüsselt (also ohne grafischen Installer). Schreibe dir die dafür notwendigen Schritte auf
- Schau dir deine
/etc/fstab
und die /etc/crypttab
an. Was steht hier drin?
- Bevor dein Betriebssystem booted, ist deine root Partition noch verschlüsselt. Woher weißt der Bootloader, welche Disk er entschlüsseln soll? Die Information ist noch verschlüsselt. Finde heraus woher dein Bootloader (Grub) weiß, dass er eine Festplatte entschlüsseln muss und welche das ist. Dafür wirst du den Befehl
unmkinitramfs
brauchen. Hol dir an dieser Stelle ggf. deinen Mentor zur Hilfe.
Claus-Theodor Riegg
About 2 years ago