Verschlüsseln von Manjaro klappt nicht

@christian:
Mittlerweile frage ich mich auch, was das bringen soll, / zu verschlüsseln. Schützenswert sind meine Daten in /home. Inwieweit in der Swap-Partition schützenswerte Daten sind, kann ich nicht beurteilen. Ich glaube nicht, dass ein Durchschnittsdieb diese Partition durchforsten würde, und die Geheimdienste sind ja schließlich nicht hinter mir her.

@TomZ:
Ich tendiere zu deinem in #7 geäußerten Vorschlag, eine separate unverschlüsselte Partition /boot anzulegen, damit ich kein Passwort mehr einzugeben brauche. Ich lese seit Stunden diverse Beiträge im Arch-Wiki und finde weder, wie groß /boot sein muss noch wie man es schafft, dass die Passwörter in einem Binary File abgelegt und dort auch abgefragt werden. Wobei das dann nur noch ein Passwort für /home wäre. (Das als einziges einzugeben wäre aber auch nicht tragisch.)

@suska:
Die Variante mit den Wegwerf-Passwörtern ist interessant, leider steht nicht dabei, wie das realisiert wird. Ob es wahrscheinlicher ist, dass in /tmp Daten drin stehen, als in der Swap-Partition, weiß ich nicht. Falls ja, käme vielleicht auch das Auslagern ins RAM in Betracht. Reichen 8 GB? Und wie wird das gemacht?

Schönes Wochenende noch!
Anando

Jetzt schon :wink:
Nur verschlüsselte PC's werden überwacht :smiley:

1 Like

Dann verschlüssele nur /home?

1 Like

Wenn es ausreicht, /home zu verschlüsseln und mir niemand beweist, dass noch mehr verschlüsselt werden muss, dann mache ich es auch so.

Viele Grüße
Anando

Ich habe mich von dem hier https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile "inspirieren" lassen :slight_smile:

Funktioniert wunderbar, und in meinem Fall (btrfs) ist nicht nur /home sondern auch / verschlüsselt.
Sowohl efi als auch /boot sind 500MB was wohl der Standardwert war. Beide sind aber eher leer.

~$ lsblk
NAME                                          MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
nvme0n1                                       259:0    0  477G  0 disk  
|-nvme0n1p1                                   259:1    0  500M  0 part  /boot
|-nvme0n1p2                                   259:2    0  476G  0 part  
| `-luks-774b45d9-a30b-4449-8b75-9361b4fe7a4f 254:0    0  476G  0 crypt /mnt
`-nvme0n1p4                                   259:3    0  513M  0 part  /boot/efi```

Nun man könnte auch so eine kleine externe Disk nehmen für das gesamte System. Und das UEFI so konfigurieren,dass es nur mit der Disk bootet. Die Disks sind heute so klein, dass man die die ganze Zeit mit sich rumtragen kann. Die gibt's sogar mit wunderschönen Farben und im Notfall kannst du die sogar an einem dunklen Ort verstecken... :slightly_smiling_face: Aber Spaß beiseite- Verschlüsselungen machen durchaus Sinn, aber man muss abwägen,ob die Vorteile die Nachteile aufwiegen. Und wenn es darum geht alles zu verschlüsseln,dann wäre ich immer vorsichtig. Bei einem Notebook könnte es z.b. Sinn machen,aber dann sollte man sich doch vorher fragen,wie wichtig sind denn die Daten wirklich usw.. Und übrigens ist die Swap ab etwa 4Gb RAM nicht mehr unbedingt notwendig. Die war damals ein Mittel ,um den Nachteil von wenig RAM auszugleichen. :wink:

Da das Verschlüsseln der Swap-Partition bei mir nicht klappte (ich vermute mal, dass ich das Passwort hätte mit deutscher Tastatur eingeben müssen), habe ich nach langem Überlegen und Probieren folgendes gemacht:

Ich habe auf eine Swap-Partition verzichtet und / sowie /home verschlüsselt. Klappt wunderbar. Evtl. lege ich eine Swap-Datei an. Ob die bei meinen 8 GB RAM 8 - 10 GB groß sein muss oder ob 4 GB reichen, kann ich allerdings nicht sagen. Habt ihr einen Tipp für mich? Ich arbeite nur mit kleinen Texten in der Textverarbeitung sowie kleinen Datenbanken. Lediglich beim Firefox kanns schon mal vorkommen, dass ich einige zig Tabs offen habe.

Viele Grüße
Anando

Hi! :slightly_smiling_face: Beobachte die Speicherauslastung einfach mit "top" in der Konsole oder dem Taskmanager deiner DE. Wenn der Speicher zu voll ist,dann musste wieder über die Swap gehen. So würde ich das machen.

Ich hab bereits eine Swap-Datei in der Größe von 8 GiB eingerichtet. Den Test mit top werde ich aber trotzdem machen. Danke für den Tipp!

Hi!:slightly_smiling_face:

Mit diesem Befehl:

cat /proc/swaps

kann man sich die Auslastung der Swap anzeigen lassen. :face_with_hand_over_mouth:

Aber wenn du jetzt noch weitere Fragen zu Swap hast, die nichts mit Verschlüsselung zu tun haben, dann mach mal bitte einen neuen Thread auf. Dann haben vielleicht auch andere eher etwas davon und können dann auch gezielter helfen.