Um gegen Festplattenausfälle gewabnet zu sein, habe ich meinem neuen System zwei schöne Western Digital WD2EARS spendiert, die ihr dasein fortan im Software-RAID-1-Betrieb fristen sollen. Da die CPU mit 4 mal 3 ghz ordentlich 'Power unter der Haube' hat und mir meine Daten lieb und wichtig sind, sollte mein System auf jeden Fall grundverschlüsselt zu sein.
Als Betriebssysteme habe ich mir zum Arbeiten Ubuntu 10.4 und zum spielen Windows 7 und Windows XP auserkoren.
Herausgekommen ist schließlich folgende Plattenaufteilung:
/dev/sd(a|b)1 Linux Software RAID mit 1,8 TB für /
/dev/sd(a|b)2 Linux Software RAID mit 10 GB für swap
/dev/sd(a|b)3 Rest frei für Windows (7 / XP)
/dev/sd(a|b)4 200MB (am Ende), für /boot
Die beiden Windows Partitionen sind unverschlüsselt und ganz gewöhnlich installiert.
Die Linux Partitionen sind über dm-crypt transparent grundverschlüsselt.
Die Einrichtung gestaltet sich recht easy und läßt sich mit über die 'alternate Desktop CD' während des Setups leicht vornehmen.
Dazu müssen zunächst die RAID Partitionen als Mirror RAID (1) erzeugt werden. In diesen Partitionen werden nun mittels cryptosetup jeweils die verschlüsselte root und swap Parition angelegt.
Zu beachten ist lediglich die Tatsache, dass in jedem jedem RAID-Device direkt nur eine Partition erzeugt werden kann. Sollen mehrere Partitionen benutzt werden, muss man dazu LVM bemühen (und hat damit eine weitere prozessorlastige Abstraktionsschicht in Betrieb
).Für / vergibt man einen möglichst langen und guten Key mit >> 20 Zeichen. Merken können sollte man sich den Key aber besser dennoch, da man ohne eben diesen nie wieder an seine Daten gelangt.
Für swap kann man einen radom key beim booten generieren lassen - nach einem reboot benötigt man die alten Swap Daten ja eh nicht mehr - um sich eine weitere Passwortabfrage beim Startvorgang zu ersparen.
