Debian GNU/Linux – Installationsanleitung - di - Debian

Weitere Magazine

Empfehlungen

Info

Schlüssel: Passphrase Hier können Sie den Typ des Schlüssels für diese Partition wählen. Passphrase Kapitel 6. Den Debian-Installer verwenden Der Schlüssel wird errechnet 6 auf Basis einer Passphrase, die Sie später im Prozess eingeben müssen. Zufälliger Schlüssel Jedes Mal, wenn Sie versuchen, die verschlüsselte Partition zu aktivieren, wird ein neuer Schlüssel aus zufälligen Daten erzeugt. Mit anderen Worten: nach jedem Herunterfahren des Systems ist der Inhalt der Partition verloren, da der Schlüssel aus dem Speicher gelöscht wird. (Sie könnten natürlich versuchen, mittels einer Brute-Force-Attacke den Schlüssel zu erraten, aber dies wird innerhalb eines Menschenlebens wohl nicht machbar sein, es sei denn, es gibt eine unbekannte Schwäche im Verschlüsselungsalgorithmus.) Zufällige Schlüssel sind nützlich für Swap-Partitionen, da man sich nicht damit beschäftigen muss, sich an die Passphrase zu erinnern oder sensible Informationen vor dem Herunterfahren des Systems von der Swap-Partition zu löschen. Allerdings bedeutet dies, dass Sie nicht die „Suspend-to-Disk“-Funktion nutzen können, die von neueren Linux-Kernels angeboten wird, da es unmöglich sein wird, die Daten, die auf die Swap-Partition geschrieben wurden, nach dem nächsten Start wiederherzustellen. Daten löschen: ja Legt fest, ob der Inhalt dieser Partition mit Zufallsdaten überschrieben werden soll, bevor die Verschlüsselung eingerichtet wird. Dies wird empfohlen, da es andernfalls für einen Angreifer möglich wäre, zu erkennen, welche Teile der Partition genutzt sind und welche nicht. Und zusätzlich wird hierdurch erschwert, übrig gebliebene Daten von früheren Installationen wiederherzustellen 7 . Wenn Sie Verschlüsselungsmethode:−→Loopback (loop-AES) wählen, werden im Menü andere Optionen angeboten, und zwar: Verschlüsselung: AES256 Bei loop-AES werden, anders als bei dm-crypt, die Optionen für den Algorithmus (cipher) und die Schlüssellänge kombiniert, das heißt, Sie können beide Optionen gleichzeitig angeben. Lesen Sie die vorherigen Abschnitte über Verschlüsselungsalgorithmen und Schlüssellängen für weitere Infos. Schlüssel: Schlüsseldatei (GnuPG) Hier können Sie den Typ des Schlüssels für diese Partition auswählen. Schlüsseldatei (GnuPG) Der Schlüssel wird während der Installation aus Zufallsdaten erzeugt. Ferner wird dieser Schlüssel mit GnuPG verschlüsselt, Sie müssen also die korrekte Passphrase eingeben, um ihn nutzen zu können (Sie werden später aufgefordert, eine Passphrase einzugeben). 6. Das Verwenden einer Passphrase als Schlüssel bedeutet derzeit, dass die Partition unter Benutzung von LUKS (http://luks.endorphin.org/) eingerichtet wird. 7. Man glaubt allerdings, dass die Jungs vom Geheimdienst Daten sogar noch nach mehrfachem Überschreiben des magnetooptischen Mediums wiederherstellen können. 72
Zufälliger Schlüssel Lesen Sie bitte den Abschnitt weiter oben über zufällige Schlüssel. Kapitel 6. Den Debian-Installer verwenden Daten löschen: ja Lesen Sie bitte den Abschnitt weiter oben über das Löschen der Daten. Nachdem Sie die gewünschten Parameter für Ihre verschlüsselten Partitionen festgelegt haben, kehren Sie in das Haupt-Partitionierungsmenü zurück. Dort sollte es nun einen neuen Eintrag geben namens Verschlüsselte Datenträger konfigurieren. Wenn Sie ihn ausgewählt haben, werden Sie aufgefordert, das Löschen von zum Entfernen markierten Partitionen zu bestätigen sowie eventuell weiterer Aktionen wie dem Schreiben einer neuen Partitionstabelle. Bei großen Partitionen kann dies eine Weile dauern. Als nächstes müssen Sie für Partitionen, die konfiguriert sind, eine Passphrase zu verwenden, eine eben solche eingeben. Gute Passphrasen sollten länger als 8 Zeichen sein, aus einer Mischung von Buchstaben, Zahlen und anderen Zeichen bestehen und keine Wörter aus allgemeinen Wörterbüchern enthalten oder Informationen, die leicht mit Ihnen in Verbindung gebracht werden könnten (wie Geburtsdaten, Hobbies, Namen oder Kosenamen von Haustieren, Familienmitgliedern oder Angehörigen etc.) Warnung Bevor Sie irgendeine Passphrase eingeben, sollten Sie sicherstellen, dass Ihre Tastatur korrekt konfiguriert ist und die erwarteten Zeichen erzeugt. Wenn Sie nicht sicher sind, können Sie auf die zweite virtuelle Konsole wechseln und dort an der Eingabeaufforderung einen Text eingeben. Dies stellt sicher, dass Sie später keine Überraschung erleben, wenn Sie z.B. versuchen, eine Passphrase auf einer qwerty-Tastatur einzugeben, während Sie bei der Installation ein azerty-Layout verwendet haben. Diese Situation kann durch mehrere Gründe hervorgerufen werden: vielleicht haben Sie während der Installation auf ein anderes Tastaturlayout gewechselt oder das gewählte Layout ist eventuell noch nicht eingerichtet gewesen, als Sie die Passphrase für das Root-Dateisystem eingegeben haben. Wenn Sie andere Verschlüsselungsmethoden statt Passphrase gewählt haben, um die Schlüssel zu erzeugen, werden sie jetzt erzeugt. Da der Kernel in diesem frühen Stadium der Installation eventuell noch nicht genügend Zufallsinformationen gesammelt hat, kann dieser Prozess recht lange dauern. Sie können die Erzeugung von Zufallsdaten beschleunigen: z.B. indem Sie zufällig irgendwelche Tasten drücken oder indem Sie auf die Shell der zweiten virtuellen Konsole wechseln und ein bisschen Netzwerk- und Festplattenverkehr erzeugen (z.B. durch das Herunterladen von Dateien, indem Sie einige große Dateien nach /dev/null schicken etc.) Dies wird für jede zu verschlüsselnde Partition wiederholt. Nachdem Sie zum Partitionierungsmenü zurückgekehrt sind, werden Ihnen alle verschlüsselten Dateisysteme als zusätzliche Partitionen angezeigt, die auf die gleiche Art konfiguriert werden können wie gewöhnliche Partitionen. Im folgenden Beispiel sehen Sie zwei verschlüsselte Dateisysteme. Das erste ist mit dm-crypt verschlüsselt, das zweite mit loop-AES. Verschlüsseltes Volume (sda2_crypt) - 115.1 GB Linux device-mapper #1 115.1 GB F ext3 Loopback (loop0) - 515.2 MB AES256 keyfile #1 515.2 MB F ext3 73
Seite 1 und 2:
Debian GNU/Linux - Installationsanl
Seite 3 und 4:
Inhaltsverzeichnis Debian GNU/Linux
Seite 5 und 6:
5.2.3. Hardware-Sprachausgabe .....
Seite 7 und 8:
B.2.4. Für Voreinstellung nützlic
Seite 9 und 10:
Tabellenverzeichnis 3-1. Zur Instal
Seite 11 und 12:
Kapitel 1. Willkommen bei Debian Di
Seite 13 und 14:
Kapitel 1. Willkommen bei Debian Li
Seite 15 und 16:
Kapitel 1. Willkommen bei Debian Er
Seite 17 und 18:
Kapitel 2. Systemanforderungen Dies
Seite 19 und 20:
Kapitel 2. Systemanforderungen 2.1.
Seite 21 und 22:
nicht benötigt. Kapitel 2. Systema
Seite 23 und 24:
Kapitel 2. Systemanforderungen oder
Seite 25 und 26:
Kapitel 3. Bevor Sie Debian GNU/Lin
Seite 27 und 28:
Kapitel 3. Bevor Sie Debian GNU/Lin
Seite 29 und 30:
• Suchen Sie auf der Website des
Seite 31 und 32: Kapitel 3. Bevor Sie Debian GNU/Lin
Seite 35 und 36: genauen Tastenkombination. Kapitel
Seite 39 und 40: Kapitel 4. System-Installationsmedi
Seite 47 und 48: Kapitel 5. Das Installationssystem
Seite 49 und 50: 5.1.4. Von einem USB-Memory-Stick b
Seite 51 und 52: 5.2. Barrierefreiheit Kapitel 5. Da
Seite 55 und 56: hw-detect/start_pcmcia Kapitel 5. D
Seite 57 und 58: netcfg/disable_dhcp Kapitel 5. Das
Seite 65 und 66: Kapitel 6. Den Debian-Installer ver
Seite 67 und 68: ase-installer (Basissystem installi
Seite 75 und 76: #3 primär 3.9 GB xfs /home #5 logi
Seite 77 und 78: RAID5 RAID6 RAID10 Kapitel 6. Den D
Seite 81: Kapitel 6. Den Debian-Installer ver
Seite 97 und 98: Kapitel 7. Das neue Debian-System s
Seite 99 und 100: Kapitel 7. Das neue Debian-System s
Seite 101 und 102: Kapitel 8. Die nächsten Schritte u
Seite 109 und 110: Anhang A. Installations-HowTo A.2.2
Seite 111 und 112: Anhang A. Installations-HowTo Der l
Seite 113 und 114: Anhang B. Automatisieren der Instal
Seite 121 und 122: #d-i netcfg/disable_dhcp boolean tr
Seite 129 und 130: • mail-server (Mail-Server) • s
Seite 131 und 132: B.4.13. Voreinstellung anderer Pake
Seite 133 und 134:
Anhang B. Automatisieren der Instal
Seite 135 und 136:
Anhang C. Partitionieren für eine
Seite 137 und 138:
C.4. Gerätebezeichnungen unter Lin
Seite 139 und 140:
Anhang C. Partitionieren für eine
Seite 141 und 142:
Anhang D. Verschiedenes ttyS1 psaux
Seite 143 und 144:
Anhang D. Verschiedenes automatisch
Seite 145 und 146:
Anhang D. Verschiedenes Wenn Sie ei
Seite 147 und 148:
Anhang D. Verschiedenes D.3.4.3. Di
Seite 149 und 150:
Anhang D. Verschiedenes Beachten Si
Seite 151 und 152:
Anhang D. Verschiedenes D.4. Debian
Seite 153 und 154:
Anhang D. Verschiedenes Die PPPoE-V
Seite 155 und 156:
Anhang E. Administratives E.1. Übe
Seite 157 und 158:
Anhang F. GNU General Public Licens
Seite 159 und 160:
Seite 161 und 162:
Seite 163:
Alle anzeigen

Debian GNU/Linux – Installationsanleitung - di - Debian

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?