Debian GNU/Linux – Installationsanleitung - di - Debian
Debian GNU/Linux – Installationsanleitung - di - Debian
Debian GNU/Linux – Installationsanleitung - di - Debian
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Zufälliger Schlüssel<br />
Lesen Sie bitte den Abschnitt weiter oben über zufällige Schlüssel.<br />
Kapitel 6. Den <strong>Debian</strong>-Installer verwenden<br />
Daten löschen: ja<br />
Lesen Sie bitte den Abschnitt weiter oben über das Löschen der Daten.<br />
Nachdem Sie <strong>di</strong>e gewünschten Parameter für Ihre verschlüsselten Partitionen festgelegt haben, kehren<br />
Sie in das Haupt-Partitionierungsmenü zurück. Dort sollte es nun einen neuen Eintrag geben namens<br />
Verschlüsselte Datenträger konfigurieren. Wenn Sie ihn ausgewählt haben, werden Sie aufgefordert,<br />
das Löschen von zum Entfernen markierten Partitionen zu bestätigen sowie eventuell weiterer<br />
Aktionen wie dem Schreiben einer neuen Partitionstabelle. Bei großen Partitionen kann <strong>di</strong>es eine<br />
Weile dauern.<br />
Als nächstes müssen Sie für Partitionen, <strong>di</strong>e konfiguriert sind, eine Passphrase zu verwenden, eine<br />
eben solche eingeben. Gute Passphrasen sollten länger als 8 Zeichen sein, aus einer Mischung von<br />
Buchstaben, Zahlen und anderen Zeichen bestehen und keine Wörter aus allgemeinen Wörterbüchern<br />
enthalten oder Informationen, <strong>di</strong>e leicht mit Ihnen in Verbindung gebracht werden könnten (wie Geburtsdaten,<br />
Hobbies, Namen oder Kosenamen von Haustieren, Familienmitgliedern oder Angehörigen<br />
etc.)<br />
Warnung<br />
Bevor Sie irgendeine Passphrase eingeben, sollten Sie sicherstellen, dass Ihre Tastatur korrekt konfiguriert<br />
ist und <strong>di</strong>e erwarteten Zeichen erzeugt. Wenn Sie nicht sicher sind, können Sie auf <strong>di</strong>e zweite<br />
virtuelle Konsole wechseln und dort an der Eingabeaufforderung einen Text eingeben. Dies stellt sicher,<br />
dass Sie später keine Überraschung erleben, wenn Sie z.B. versuchen, eine Passphrase auf<br />
einer qwerty-Tastatur einzugeben, während Sie bei der Installation ein azerty-Layout verwendet haben.<br />
Diese Situation kann durch mehrere Gründe hervorgerufen werden: vielleicht haben Sie während<br />
der Installation auf ein anderes Tastaturlayout gewechselt oder das gewählte Layout ist eventuell noch<br />
nicht eingerichtet gewesen, als Sie <strong>di</strong>e Passphrase für das Root-Dateisystem eingegeben haben.<br />
Wenn Sie andere Verschlüsselungsmethoden statt Passphrase gewählt haben, um <strong>di</strong>e Schlüssel zu<br />
erzeugen, werden sie jetzt erzeugt. Da der Kernel in <strong>di</strong>esem frühen Sta<strong>di</strong>um der Installation eventuell<br />
noch nicht genügend Zufallsinformationen gesammelt hat, kann <strong>di</strong>eser Prozess recht lange dauern. Sie<br />
können <strong>di</strong>e Erzeugung von Zufallsdaten beschleunigen: z.B. indem Sie zufällig irgendwelche Tasten<br />
drücken oder indem Sie auf <strong>di</strong>e Shell der zweiten virtuellen Konsole wechseln und ein bisschen<br />
Netzwerk- und Festplattenverkehr erzeugen (z.B. durch das Herunterladen von Dateien, indem Sie<br />
einige große Dateien nach /dev/null schicken etc.) Dies wird für jede zu verschlüsselnde Partition<br />
wiederholt.<br />
Nachdem Sie zum Partitionierungsmenü zurückgekehrt sind, werden Ihnen alle verschlüsselten Dateisysteme<br />
als zusätzliche Partitionen angezeigt, <strong>di</strong>e auf <strong>di</strong>e gleiche Art konfiguriert werden können wie<br />
gewöhnliche Partitionen. Im folgenden Beispiel sehen Sie zwei verschlüsselte Dateisysteme. Das erste<br />
ist mit dm-crypt verschlüsselt, das zweite mit loop-AES.<br />
Verschlüsseltes Volume (sda2_crypt) - 115.1 GB <strong>Linux</strong> device-mapper<br />
#1 115.1 GB F ext3<br />
Loopback (loop0) - 515.2 MB AES256 keyfile<br />
#1 515.2 MB F ext3<br />
73