Um beim Booten die Datenträger und/oder Partitionen entsichern zu können, muss ein Passwort hinterlegt sein. Das sollte gut gewählt sein, damit man es auf keinen Fall vergisst.
Beim nächsten Neustart wird der Bootvorgang unterbrochen, und ein Anmeldefenster angezeigt. Hier muss einfach das Passwort eingeben werden, das man zum Verschlüsseln des LVM-Volumes benutzt hat, und dann wird der Bootvorgang fortgesetzt.
Was die Funktionen anbelangt, so verhält sich das System (abgesehen von der Passwortabfrage am Anfang) kein bisschen anderes als mit „normalen“ Partitionen oder Datenträger. Der Mountpoint ist allerdings keine Partition wie /dev/sda2 oder ein LVM-Volume wie /dev/mapper/VolGroup00-LogVol01, sondern sieht hier folgendermaßen aus: /dev/mapper/luks-b4707e41-e97c-4fb8-aacf-277101197885 (oder ähnlich). Er zeigt jedoch an, welche Datenträger verschlüsselt sind und welche nicht.
Eine Anmerkung zum Schluss: Die Größe eines verschlüsselten Datenträgers ist genauso veränderbar, wie bei einem unverschlüsselten Datenträger. Und da es sich bei dem Verschlüsselungssystem um LUKS (Linux Unified Key Set-up) handelt, können diese Datenträger in andere Systeme eingehängt werden – ganz egal, welche Linux-Distribution diese verwenden (sofern sie LUKS unterstützen). Mit dem FreeOTFE-Programm geht das sogar mit Windows.
Neueste Kommentare
Noch keine Kommentare zu Unkompliziert: Partitionen mit LVM verschlüsseln
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.