?

Log in

No account? Create an account

Letzter Eintrag | Nächster Eintrag

Paroli bieten

Verschlüsselungstechniken für Betriebssysteme interessieren mich ja schon länger.
Mittlerweile umso mehr, da sich nicht nur die üblichen Verbrecher, sondern auch Politiker, allen voran der GRÖsste Innenminister Aller Zeiten (GröIaZ), sich etwas zu sehr dafür interessieren, was mensch mit Rechnern alles so anstellen könnte.
Und genau wie meine Nachbarin und alle anderen Naseweise dieser Welt geht sie das einen feuchten Dreck an.
Aber darüber habe ich mehrmals schon lamentiert, das brauche ich heut nicht zu wiederholen.

Die aktuelle Fragestellung war es, mit einem VIA Epia mit wenig RAM und grosser Festplatte eine kleine, stromsparende Datenschleuder für den Haushalt zu bauen, zu der hin ich die Notebook-Backups kopieren könnte und von der ich Musik streamen und DVDs anschauen könnte. Und deren Festplatte komplett verschlüsselt wäre.
Abgesehen vom Zugang über ssh sollte sie also CIFS (=Samba) und netatalk können, die gängigen Mediaplayer und Codecs aufweisen und neben USB auch Firewire zuverlässig unterstützen.
Ich sage zuverlässig, weil das das Kriterium war, das Kandidat Nummer 1, Mandriva 2008.0, aus dem Rennen warf. Alles andere an der Distribution war eigentlich ganz schön, inclusive Installation und Verschlüsselung. Aber Firewire-Festplatten wurden entweder gar nicht erst eingebunden oder flogen gleich wieder raus.
Sehr schade.

Danach versuchte ich das nagelneue Fedora 8. Es gibt sicher tausend Gründe, Fedora zu nutzen. Und die aktuelle Edition ist ein Ausbund an Eleganz, sowohl auf dem Desktop, als auch unter der Haube. Leider bietet Anaconda, ein sonst sehr leistungsfähiger Installer, immer noch keine einzige Verschlüsselungsoption beim Installieren an. Schon wieder schade.

Da ich mit dem aktuellen Ubuntu bereits ein paar unangenehme Erfahrungen beim Upgradeprozess gemacht hatte, fiel das erstmal aus der Auswahl heraus.
Stattdessen verfiel ich auf die Idee, das Do-It-Yourself Archlinux mal wieder zu testen.
Die Anleitung zum Verschlüsseln ist auch sehr gut. Und hat auch auf Anhieb funktioniert.
Leider war es dann die schlechte Doku zum Einrichten des Sounds, die mich von Archlinux wieder Abstand nehmen liess. Dies, und dass es auch zu NTFS und ein paar anderen Kleinigkeiten nix wirklich Brauchbares an Doku gab. Und netatalk hätte man aus den sog. AUR installieren müssen.
Das war mir dann nach einer Nacht dann doch zu viel der Bastelei.

Ich erinnerte mich nun, dass ich vor ca. zwei Jahren nach dem CCC eine hervorragende Encryption-Anleitung für FreeBSD erstellt hatte, komplett mit RAID1-Unterstützung! Die wiederum funktioniert aber mit der aktuellen Version 7.0 Beta2 überhaupt gar nicht.
Jammerjammerschade. Denn abgesehen von der Aufwendigkeit der Methode hätte mich die Verschlüsselungs-Implementierung via GEOM und die Möglichkeit,mit ZFS zu spielen, schon gereizt. Der Vollständigkeit halber habe ich auch noch PC-BSD 1.4.1 heruntergeladen und getestet. Leider wieder erfolglos, da der Installer es noch nicht einmal erlaubt, aus X in die Konsole zu schalten.

Da endlich dachte ich mir, "höchste Zeit zum Googlen".
Ich probierte diverse Kombinationen der Art " root encryption".
An Sinnvollem und Aktuellem - ich sage nur LUKS statt cryptoloop - gab es ua. einen Artikel zu Fedora und auch zu OpenSuse fand sich einer.
Aber da musste man dann erst normal installieren und jonglieren und danach die Daten mühsam umkopieren.
Das war mir nach dem Rumgepfriemel mit Archlinux zu anstrengend.

Ich bin jetzt schliesslich und endlich beim aktuellen (X)ubuntu gelandet.
Mit dem kleinen Abstrich, dass "/boot" derzeit noch unverschlüsselt ist.
Der Installer der "Alternativ"-CD ermöglicht es aber immerhin, "/" UND swap in einem Aufwasch in ein verschlüsseltes LVM zu schreiben.
Sogar die Passwort-Abfrage beim Booten ist hübsch in die grafische Oberfläche eingebaut!
Und dass apt-get die bequemste Art ist, sich alles mögliche an Software zu besorgen, pfeifen ja die Spatzen von den Dächern.
Wenn also mal jemand einen einigermassen GröIaZ-sicheren PC möchte, kann ich derzeit Ubuntu wärmstens empfehlen. Es ist wirklich leicht zu installieren, man muss nur bei der Formatierung die "LVM-Verschlüsselung" auswählen, das war's.

Man könnte zwar hier und da was verbessern und Kritikpunkte am Ubuntu 7.10 gibt es sicher genug.
Das fängst schon damit an, dass man die Firewall extra einschalten muss (Ich empfehle zum bequemen Verwalten das Programm Firestarter).
Aber nach all dem Rumprobieren bin ich vorerst zufrieden mit dem, was ich habe.

Wenn jetzt meine Nachbarin oder Jack Bauer auf meinem Serverchen rumschnüffeln wollen würden, dürften sie mich zumindest nur so lange tasern, dass ich mein elend langes Passwort noch fehlerfrei aufsagen kann.
Im nächsten Schritt müssten sie mich auch noch daran hindern, die SD-Card zu zerquetschen, auf der die Zugangsdaten sind. Das muss ich aber noch nicht gleich haben.

Wie ich die Beiden sowie den GröIaZ davon abhalte, meinem Rechnerchen im laufenden Betrieb via Bundestrojaner über die Schulter zu spicken werde ich bei nächster Gelegenheit erläutern.
Links werde ich ebenfalls nachliefern.