[Quoting repariert]
Hannes Widmer <h.widmer(at)cybernet.ch> wrote:
> Oliver Fromme wrote:
> > Du wirst es kaum glauben, aber Du mußt nur in /etc/fstab
> > die vier Zeichen ».eli« an Dein Swap-Device anhängen.
> > Beim nächsten Booten wird der Swap dann mit geli(8) ver-
> > schlüsselt, wobei ein zufällig generierter Einmal-Schlüssel
> > verwendet wird.
>
> Kleine Frage..geht das für jede Partition ??? oder nur für das
> Swapfile ???
Das geht nicht für Swapfiles, sondern nur für Swappartitio-
nen. Genauer gesagt alls, es in /etc/fstab mit Typ »swap«
und Optionen »sw« eingetragen ist.
Bei normalen UFS-Partitionen (außer evtl. /tmp als RAM-Disk
o.ä.) willst Du so einen Automatismus gar nicht verwenden,
denn spätestens beim nächsten Shutdown wäre der zufällige
Einmalschlüssel futsch, und mit ihm Deine Daten. ;-)
Du kannst aber selbstverständlich auch Deine UFS-Partitio-
nen mit GELI verschlüsseln, wobei dann das Key-Handling
natürlich etwas anders ist. Dazu verweise ich an das
Handbook Kapitel 17.16.2 »Disk Encryption with GELI«, so-
wie ergänzend die manpages rc.conf(5) (dort nach »geli«
suchen) und natürlich geli(8).
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Unix gives you just enough rope to hang yourself -- and then a couple of more feet, just to be sure." -- Eric Allman To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 10 Mar 2006 - 16:43:38 CET