Abo
  • Services:

Schwierige Plattenaufteilung

Jetzt werden die Datenträger eingerichtet. Eines vorweg: Das Partitonierungsprogramm des Debian-Installers ist für Einsteiger alles andere als intuitiv. Auch deshalb raten wir dazu, die Installation zunächst in einer virtuellen Maschine auszuprobieren. Vor allem das Anlegen verschlüsselter Partitionen ist zum einen etwas verwirrend, zum anderen lassen sie sich im Installer nicht mehr löschen, während nicht verschlüsselte Partitionen wieder entfernt und neu angelegt werden können.

Stellenmarkt
  1. freenet GROUP, Hamburg
  2. Fresenius Netcare GmbH, Bad Homburg

Damit die Datenpartition später verschlüsselt werden kann, verlangt der Debian-Installer, dass auch die Swap-Datei verschlüsselt wird. Das ist durchaus sinnvoll. Der Nachteil ist, dass bei einem Neustart des Servers, etwa nach einem Update des Linux-Kernels, die Kennwörter zum Einbinden der verschlüsselten Partitionen eingegeben werden müssen. Wenn der persönliche Cloud-Server normalerweise unbeaufsichtigt in der Ecke steht, muss der Nutzer also in diesem Fall den Neustart an Tastatur und Bildschirm begleiten. Updates kommen recht häufig vor und da der Server direkt am Internet hängt, sollten Aktualisierungen möglichst zeitnah eingespielt werden.

Das Für und Wider der Verschlüsselung

Selbst wenn der Server in den Ruhezustand geht, müssen nach dem Aufwachen die Passphrasen für die verschlüsselten Partitionen erneut eingegeben werden. Es gibt zwar die Möglichkeit, statt mit einer Passphrase verschlüsselte Datenträger automatisch mit erstellten Schlüsseln freizuschalten, die beispielsweise auf einem USB-Stick ausgelagert werden können und nur beim Systemstart benötigt werden. Im Installer gelang uns eine solche Konfiguration aber nicht. Versierte Anwender können dies später an der Kommandozeile nachholen.

Bleibt die Frage, ob es überhaupt sinnvoll ist, auch die Partitionen zu verschlüsseln, zumal sowohl Seafile als auch Owncloud interne Verschlüsselungsoptionen mitbringen. Während des Betriebs kann ein Angreifer, der sich Zugang zu dem System verschafft hat, ohnehin auf die Daten auf den verschlüsselten Partitionen zugreifen, solange sie im Dateisystem eingebunden sind. Wirklich sicher sind sie nur, wenn der Server ausgeschaltet ist. Wir erklären deshalb im Folgenden, wie Partitionen im Debian-Installer verschlüsselt werden können, wirklich notwendig ist das aber nicht.

Swap und Co.

Im Partitionsmenü wählen wir per Doppelklick zunächst den Eintrag manuell und den Datenträger aus, auf dem später das Betriebssystem installiert werden soll. Dort richten wir eine neue Partitionstabelle ein. Danach markieren wir den Eintrag Freier Speicher und erstellen zuerst eine kleine Partition als Swap-Datei; sie sollte so groß sein wie der verfügbare Arbeitsspeicher. Wir definieren sie als primär, setzen sie im nächsten Schritt an den Anfang der Partition und benutzen sie als Auslagerungsdatei (Swap). Mit Anlegen der Partition beenden bestätigen wir unsere ersten Konfigurationseinstellungen.

Anschließend erstellen wir auf dem übrigen freien Speicher eine weitere primäre Partition mit dem Ext4-Dateisystem. Den Einbindungspunkt / für das Linux-Root-System definiert der Installer automatisch. Auch hier bestätigen wir unsere Einstellungen mit einem Doppelklick auf Anlegen der Partition beenden. Falls bis hierhin etwas schief läuft, kann die Partitionierung durch das Klicken auf Zurück und im Hauptmenü über die Option Festplatten partitionieren erneut gestartet werden. Wer nur eine Festplatte im Server verwenden will, ist jetzt mit der Partitionierung fertig. Falls ein weiterer Datenträger angeschlossen ist, erstellen wir darauf ebenfalls eine neue Ext4-Partition und wählen als Einhängepunkt /home.

Kryptographische Festplatten

Wer jetzt die Partitionen verschlüsseln will, klickt auf den Eintrag mit dem Namen Verschlüsselte Datenträger konfigurieren und anschließend auf Verschlüsselte Datei erzeugen. Dort wählen wir zunächst die Swap-Partition aus. Sie wird automatisch mit AES bei einer Schlüssellänge von 256 Bit eingerichtet. Wer eine alternative Verschlüsselung verwenden will, wählt hier stattdessen Blowfish oder Twofish. Den Standard-Eintrag für den IV-Algorithmus belassen wir bei Xts-plain64. Er gilt als sicher, platzsparend und schnell. Nachdem wir die Änderungen übernommen haben, werden unter Umständen die Partitionstabellen aktualisiert. Anschließend klicken wir auf Anlegen der Partition beenden und im folgenden Dialogfeld auf fertigstellen. Jetzt kommt die Aufforderung, eine Passphrase einzugeben, die tunlichst nicht vergessen werden sollte. Auf gleiche Weise wird die Partition des externen Datenträgers verschlüsselt.

Zurück im Hauptfenster des Partitionierungsmenüs überprüfen wir nochmals das neue Partitionslayout. Vor allem das Dateisystem der Swap-Partition setzt der Installer nach der Verschlüsselung regelmäßig auf Ext4 zurück. Diese Partition öffnen wir nochmals per Doppelklick und wählen stattdessen unter Benutzen als wieder Auslagerungsdatei (Swap) aus. Beim externen Datenträger sollte nochmals überprüft werden, ob der Einbindungspunkt auf /home gesetzt ist. Mit einem Doppelklick auf Partitionierung beenden und Änderungen übernehmen schließen wir die Partitionierung ab.

 Eigene Cloud: Daten nach Hause holenInstalliert und angepasst 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)

PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
    3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

      •  /