Abo
  • Services:
Anzeige
Wir basteln uns eine eigene, private Cloud.
Wir basteln uns eine eigene, private Cloud. (Bild: Quelle: Jörg Thoma/Golem.de)

Schwierige Plattenaufteilung

Anzeige

Jetzt werden die Datenträger eingerichtet. Eines vorweg: Das Partitonierungsprogramm des Debian-Installers ist für Einsteiger alles andere als intuitiv. Auch deshalb raten wir dazu, die Installation zunächst in einer virtuellen Maschine auszuprobieren. Vor allem das Anlegen verschlüsselter Partitionen ist zum einen etwas verwirrend, zum anderen lassen sie sich im Installer nicht mehr löschen, während nicht verschlüsselte Partitionen wieder entfernt und neu angelegt werden können.

Damit die Datenpartition später verschlüsselt werden kann, verlangt der Debian-Installer, dass auch die Swap-Datei verschlüsselt wird. Das ist durchaus sinnvoll. Der Nachteil ist, dass bei einem Neustart des Servers, etwa nach einem Update des Linux-Kernels, die Kennwörter zum Einbinden der verschlüsselten Partitionen eingegeben werden müssen. Wenn der persönliche Cloud-Server normalerweise unbeaufsichtigt in der Ecke steht, muss der Nutzer also in diesem Fall den Neustart an Tastatur und Bildschirm begleiten. Updates kommen recht häufig vor und da der Server direkt am Internet hängt, sollten Aktualisierungen möglichst zeitnah eingespielt werden.

Das Für und Wider der Verschlüsselung

Selbst wenn der Server in den Ruhezustand geht, müssen nach dem Aufwachen die Passphrasen für die verschlüsselten Partitionen erneut eingegeben werden. Es gibt zwar die Möglichkeit, statt mit einer Passphrase verschlüsselte Datenträger automatisch mit erstellten Schlüsseln freizuschalten, die beispielsweise auf einem USB-Stick ausgelagert werden können und nur beim Systemstart benötigt werden. Im Installer gelang uns eine solche Konfiguration aber nicht. Versierte Anwender können dies später an der Kommandozeile nachholen.

Bleibt die Frage, ob es überhaupt sinnvoll ist, auch die Partitionen zu verschlüsseln, zumal sowohl Seafile als auch Owncloud interne Verschlüsselungsoptionen mitbringen. Während des Betriebs kann ein Angreifer, der sich Zugang zu dem System verschafft hat, ohnehin auf die Daten auf den verschlüsselten Partitionen zugreifen, solange sie im Dateisystem eingebunden sind. Wirklich sicher sind sie nur, wenn der Server ausgeschaltet ist. Wir erklären deshalb im Folgenden, wie Partitionen im Debian-Installer verschlüsselt werden können, wirklich notwendig ist das aber nicht.

Swap und Co.

Im Partitionsmenü wählen wir per Doppelklick zunächst den Eintrag manuell und den Datenträger aus, auf dem später das Betriebssystem installiert werden soll. Dort richten wir eine neue Partitionstabelle ein. Danach markieren wir den Eintrag Freier Speicher und erstellen zuerst eine kleine Partition als Swap-Datei; sie sollte so groß sein wie der verfügbare Arbeitsspeicher. Wir definieren sie als primär, setzen sie im nächsten Schritt an den Anfang der Partition und benutzen sie als Auslagerungsdatei (Swap). Mit Anlegen der Partition beenden bestätigen wir unsere ersten Konfigurationseinstellungen.

Anschließend erstellen wir auf dem übrigen freien Speicher eine weitere primäre Partition mit dem Ext4-Dateisystem. Den Einbindungspunkt / für das Linux-Root-System definiert der Installer automatisch. Auch hier bestätigen wir unsere Einstellungen mit einem Doppelklick auf Anlegen der Partition beenden. Falls bis hierhin etwas schief läuft, kann die Partitionierung durch das Klicken auf Zurück und im Hauptmenü über die Option Festplatten partitionieren erneut gestartet werden. Wer nur eine Festplatte im Server verwenden will, ist jetzt mit der Partitionierung fertig. Falls ein weiterer Datenträger angeschlossen ist, erstellen wir darauf ebenfalls eine neue Ext4-Partition und wählen als Einhängepunkt /home.

Kryptographische Festplatten

Wer jetzt die Partitionen verschlüsseln will, klickt auf den Eintrag mit dem Namen Verschlüsselte Datenträger konfigurieren und anschließend auf Verschlüsselte Datei erzeugen. Dort wählen wir zunächst die Swap-Partition aus. Sie wird automatisch mit AES bei einer Schlüssellänge von 256 Bit eingerichtet. Wer eine alternative Verschlüsselung verwenden will, wählt hier stattdessen Blowfish oder Twofish. Den Standard-Eintrag für den IV-Algorithmus belassen wir bei Xts-plain64. Er gilt als sicher, platzsparend und schnell. Nachdem wir die Änderungen übernommen haben, werden unter Umständen die Partitionstabellen aktualisiert. Anschließend klicken wir auf Anlegen der Partition beenden und im folgenden Dialogfeld auf fertigstellen. Jetzt kommt die Aufforderung, eine Passphrase einzugeben, die tunlichst nicht vergessen werden sollte. Auf gleiche Weise wird die Partition des externen Datenträgers verschlüsselt.

Zurück im Hauptfenster des Partitionierungsmenüs überprüfen wir nochmals das neue Partitionslayout. Vor allem das Dateisystem der Swap-Partition setzt der Installer nach der Verschlüsselung regelmäßig auf Ext4 zurück. Diese Partition öffnen wir nochmals per Doppelklick und wählen stattdessen unter Benutzen als wieder Auslagerungsdatei (Swap) aus. Beim externen Datenträger sollte nochmals überprüft werden, ob der Einbindungspunkt auf /home gesetzt ist. Mit einem Doppelklick auf Partitionierung beenden und Änderungen übernehmen schließen wir die Partitionierung ab.

 Eigene Cloud: Daten nach Hause holenInstalliert und angepasst 

eye home zur Startseite
PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. DIEBOLD NIXDORF, Paderborn
  3. Exali GmbH, Augsburg
  4. IFS Deutschland GmbH & Co. KG, Erlangen


Anzeige
Hardware-Angebote
  1. Bis zu 250 EUR Cashback auf ausgewählte Objektive erhalten
  2. und DOOM gratis erhalten
  3. 117,00€

Folgen Sie uns
       


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Geschwindigkeiten zu niedrig

    gaym0r | 02:09

  2. Re: Eigentlich doch genial

    plutoniumsulfat | 01:22

  3. Re: Wenn schon remastered, dann bitte Command and...

    CSCmdr | 01:15

  4. Re: Hoffentlich verlangt jemand von denen eine...

    RipClaw | 01:08

  5. In englisch streamen?!

    Julz2k | 00:55


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel