• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[OpenSuse] Systemverschlüsselung im laufenden Betrieb?

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.769
Ort
in der Zukunft
Servus zusammen,
ich habe ein laufendes System mit OpenSuse und Btrfs.. nun hat btrfs eine menge tolle Feature - eine eingebaute Verschlüsselung leider noch nicht.

Nach meiner Suche gibt es unter Linux keine Möglichkeit im laufenden Betrieb das Gesamtsystem nachträglich zu verschlüsseln?? Ist die Info veraltet oder stimmt das so?

Ich müsste somit zumindest das System fremd booten und offline verschlüsseln - und selbst das soll nicht zwingend zuverlässig funktionieren - hat da jemand Erfahrung?

Mein Wunsch wäre eine Vollverschlüsselung des Systems (simple Passworteingabe beim boot) und das System läuft danach 1:1 so weiter wie aktuell (performance-änderungen nun mal außen vor)
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Wenn du dm-crypt/LUKS willst, führt nichts an einem Reboot vorbei. Um was für ein System handelt es sich?

Bei ecryptfs geht das auch im laufenden Betrieb, verschlüsselt aber nur die Daten und nicht das ganze System.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.769
Ort
in der Zukunft
  • Thread Starter Thread Starter
  • #3
was heißt die Daten und nicht das ganze System? Sprich wann setzt die Verschlüsselung ein?
Was meinst du "um was für ein System"?

Edit: Ah ok ecryptfs kann einzelne "Ordner" Verschlüsseln in dem ein Dateisystem gemountet wird. Vorteil gegenüber Truecrypt ich brauche keinen Container oder?

Das könnte evtl. reichen... dann muss ich mir nur überlegen wie ich den Bootvorgang pausiere bis ich das passwort eingegeben habe - und danach alle systemd commands weiter ablaufen lassen kann - aber das wird wohl auch gehen...

Nur schade das lt. Doku auch da eine Verschlüsselung bestehender Verzeichnisse nicht vorgesehen ist - aber gut dann halt umkopieren :(

PS: um hier auch mal zu meckern in Windows ist das normal das man im laufenden Betrieb nachträglich verschlüsseln kann :o
 
Zuletzt bearbeitet:

nik

Guest

N
Gängige Praxis ist, dass das Homeverzeichnis verschlüsselt wird. So wirst du bei der Anmeldung des Nutzers nach einem Passwort gefragt. Wenn dies mit dem von ecryptfs übereinstimmt, sparst du dir hier die doppelte Eingabe.

Du musst LUKS vor der Installation einrichten, weil es sich hier um eine transparente Zwischenschicht handelt und sich das Dateisystem anschließend in der Verschlüsselungsschicht befindet.

Es ist übrigens kein großer Aufwand, ein System nachträglich zu verschlüsseln. Dazu sicherst du deine Daten z.B. mit tar auf Dateiebene, richtest LVM/LUKS mithilfe eines Live-Systems ein, wie du es möchtest, richtest das Dateisystem ein und spielst anschließend die Daten wieder zurück.

Wenn nicht zu viele Daten sichern musst, ist das schnell erledigt.
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
Ein bereits installiertes System lässt sich inzwischen wohl mit luksipc verschlüsseln. Benutzung auf eigene Gefahr.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.769
Ort
in der Zukunft
  • Thread Starter Thread Starter
  • #6
ich glaube nun verstehe ich die Frage nach dem *was ist das für ein System*
@nik bei einem produktiv laufenden Server mit diverstesten Diensten und Benutzern drauf die die Dienste wie Mail, Web, Caldav, Carddav usw. aktiv nutzen ist das mit dem *mal eben ein livesystem booten und ein paar Daten sichern* nicht soooo einfach ....
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Joah, da hast du ja sicher Backups und ein Zweitsystem, richtig?

Einfach den Server runterfahren, vom Recovery-Image booten und den entsprechenden anderen Server zwischenzeitlich einspringen lassen...

*hust*

Bei einem produktiv laufenden Server auch nur annähernd Datenverlust zu provozieren, ist nicht ganz sooooo die beste Idee :p
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.769
Ort
in der Zukunft
  • Thread Starter Thread Starter
  • #8
Klar habe ich ein Backup... auf Datenverlust bin ich nicht aus ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben