Dies ist eine alte Version des Dokuments!
Auf Lehrergeräten ist es sinnvoll zumindest das home-Verzeichnis zu verschlüsseln, da darin oft personenbezogene Daten abgelegt sind. Dazu gibt es verschiedene Varianten:
Zusätzlich zum home sollte auch die swap-Auslagerung (falls vorhanden) und das /tmp-Verzeichnis verschlüsselt werden.
Meist gibt es neben /tmp
auch das Verzeichnis /var/tmp
, die man mit einem Link zusammenführt:
# rm –Rf /var/tmp # ln –s /tmp /var/tmp
Nun eine Container-Datei /.crypttmp
erzeugen und formatieren:
# dd if=/dev/zero of=/.crypttmp count=300 bs=1M # losetup /dev/loop20 /.crypttmp # mkfs.ext4 -O ^has_journal /dev/loop20