Unkompliziert: Partitionen mit LVM verschlüsseln

Bei allen aktuelleren Red-Hat- und Fedora-Installationen wird für die standardmäßige Partitionierung der Logical Volume Manager (LVM) verwendet. Mit ihm lässt sich die Größe von Partitionen kinderleicht ändern. Aber er bietet auch die Möglichkeit Datenträger zu verschlüsseln. ZDNet zeigt, wie es funktioniert.

Wer merkt, dass sein Datenträger allmählich voll wird, kann einfach seine Größe anpassen, indem der unbelegte Platz genutzt wird. So wächst der Datenträger ungehindert weiter. Damit entfällt das Erstellen zusätzlicher Mountpoints. Es müssen keine Daten mehr hin und her geschoben oder neue Partitionen hinzugefügt oder entfernt werden. Mit dem Logical Volume Manager (LVM) wird die Verwaltung von Dateisystemen unter Linux zum Kinderspiel. Man kann innerhalb der LVM-Partition mehrere logische Datenträger (Volumes) beliebiger Größe erstellen und dabei noch einigen Platz frei lassen.

Ein weiterer Vorteil von LVM ist, dass sich damit Datenträger verschlüsseln lassen. Entweder die gesamte LVM-Partition, so dass danach wirklich alles verschlüsselt ist, oder nur einzelne Datenträger. Für alle, die mit einem Laptop arbeiten, ist es durchaus sinnvoll, dem Verzechnisbaum /home ein eigenes Volume zuzuweisen und es zu verschlüsseln, da so auch im Falle eines Diebstahls oder eines Verlusts die vertraulichen Daten nicht in die falschen Hände gelangen.

Während der Installation von Fedora, Red Hat Enterprise Linux, CentOS (und auch bei einigen anderen Distributionen) kann man bei der ersten Partitionierung der Festplatte auswählen, ob die Datenträger verschlüsselt werden sollen oder nicht. Mit dem Anaconda-Installer muss zuerst “Remove All Partitions On Selected Drives And Create Default Layout” ausgewählt und danach nur noch ein Häkchen bei “Encrypt System” gesetzt werden. Um sicher zu gehen, dass auch genau das passiert, was man will, sollte unbedingt das Häkchen bei “Review And Modify Partitioning Layout” auf demselben Bildschirm gesetzt sein. Wenn die LVM-Partition selbst nicht verschlüsselt werden soll, sondern nur bestimmte Datenträger, die darin enthalten sind, darf auf keinen Fall bei “Encrypt System” ein Häkchen gesetzt sein.

Auf dem Partitionierungs-Bildschirm ist anhand des Schloss-Symbols im Format-Feld ganz einfach zu erkennen, welche Partitionen oder Datenträger verschlüsselt sind und welche nicht. In dieser Bildschirmanzeige lassen sich außerdem Datenträger zur LVM-Gruppe hinzufügen oder daraus entfernen. Um festzulegen, ob ein bestimmter Datenträger verschlüsselt werden soll oder nicht, reicht ein Klick auf “Edit” und dann kann die entsprechende Auswahl getroffen werden (sofern man anfangs nicht festgelegt hat, dass die gesamte LVM-Partition verschlüsselt werden soll).

Neueste Kommentare 

Noch keine Kommentare zu Unkompliziert: Partitionen mit LVM verschlüsseln

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *