Verschlüsselung des festen Speichers

Table of Contents Unverschlüsselte Festplatte Booten Backup Verschlüsselte Festplatte Booten Backup Pseudocode

Unverschlüsselte Festplatte

Booten

kein separates diskimage
/home-Verzeichnis liegt verschlüsselt vor: /homeimage
im ungemounteten /home-Verzeichnis liegt eine provisorische Web-Oberfläche
die Smartcard wird gelesen und entschlüsselt das /homekeyfile für cryptsetup
das entschlüsselte /homeimage wird auf /home gemountet

Backup

homeimage ist verschlüsselt, wird blockweise mit der Gegenstelle synchronisiert

Verschlüsselte Festplatte

Booten

Kernel lädt initrd
initrd liest die Smartcard und entschlüsselt das diskkeyfile für cryptsetup
das entschlüsselte diskimage wird gemountet und hineingechrootet
init

Backup

diskimage ist verschlüsselt, wird blockweise mit der Gegenstelle synchronisiert

Pseudocode

 for number of blocks:
  differs = True
  if remote has block:
   differs = compare local and remote block by hash
  retries = 0
  while differs and retries < 4:
   upload local block
   differs = compare local and remote block by hash
   retries += 1

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Verschlüsselung des festen Speichers

Table of Contents

Unverschlüsselte Festplatte

Booten

Backup

Verschlüsselte Festplatte

Booten

Backup

Pseudocode

Clone this wiki locally