Matthias Fechner <idefix(at)fechner.net> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> [10-03-06 09:19]:
> > Zum Fall Notebook schrieb ich ja, daß Swap (und alle rele-
> > vanten Dateisysteme) verschlüsselt sein sollten, wenn sen-
> > sitive Daten drauf sind.
>
> gibt es unter FreeBSD 6 ein einfach Möglichkeit seine Swap zu
> verschlüsseln oder sind da etwas grössere Klimzüge nötig?
Du wirst es kaum glauben, aber Du mußt nur in /etc/fstab
die vier Zeichen ».eli« an Dein Swap-Device anhängen.
Beim nächsten Booten wird der Swap dann mit geli(8) ver-
schlüsselt, wobei ein zufällig generierter Einmal-Schlüssel
verwendet wird.
Wenn Dein Swap in /etc/fstab also so aussieht:
/dev/ad0s1b none swap sw 0 0
Dann ändere es wie folgt:
/dev/ad0s1b.eli none swap sw 0 0
Das ist alles. Du kannst alternativ auch ».bde« schreiben,
dann wird gbde(4) verwendet (siehe auch gbde(8)). Aller-
dings scheint die vorherrschende Meinung zu sein, daß GELI
im allgemeinen besser ist als GBDE, sowohl was die Punkte
Sicherheit als auch Performance betrifft.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "FreeBSD is Yoda, Linux is Luke Skywalker" -- Daniel C. Sobral To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Mar 2006 - 11:40:58 CET