Abo
  • Services:
Anzeige
Wir basteln uns eine eigene, private Cloud.
Wir basteln uns eine eigene, private Cloud. (Bild: Quelle: Jörg Thoma/Golem.de)

Schwierige Plattenaufteilung

Anzeige

Jetzt werden die Datenträger eingerichtet. Eines vorweg: Das Partitonierungsprogramm des Debian-Installers ist für Einsteiger alles andere als intuitiv. Auch deshalb raten wir dazu, die Installation zunächst in einer virtuellen Maschine auszuprobieren. Vor allem das Anlegen verschlüsselter Partitionen ist zum einen etwas verwirrend, zum anderen lassen sie sich im Installer nicht mehr löschen, während nicht verschlüsselte Partitionen wieder entfernt und neu angelegt werden können.

Damit die Datenpartition später verschlüsselt werden kann, verlangt der Debian-Installer, dass auch die Swap-Datei verschlüsselt wird. Das ist durchaus sinnvoll. Der Nachteil ist, dass bei einem Neustart des Servers, etwa nach einem Update des Linux-Kernels, die Kennwörter zum Einbinden der verschlüsselten Partitionen eingegeben werden müssen. Wenn der persönliche Cloud-Server normalerweise unbeaufsichtigt in der Ecke steht, muss der Nutzer also in diesem Fall den Neustart an Tastatur und Bildschirm begleiten. Updates kommen recht häufig vor und da der Server direkt am Internet hängt, sollten Aktualisierungen möglichst zeitnah eingespielt werden.

Das Für und Wider der Verschlüsselung

Selbst wenn der Server in den Ruhezustand geht, müssen nach dem Aufwachen die Passphrasen für die verschlüsselten Partitionen erneut eingegeben werden. Es gibt zwar die Möglichkeit, statt mit einer Passphrase verschlüsselte Datenträger automatisch mit erstellten Schlüsseln freizuschalten, die beispielsweise auf einem USB-Stick ausgelagert werden können und nur beim Systemstart benötigt werden. Im Installer gelang uns eine solche Konfiguration aber nicht. Versierte Anwender können dies später an der Kommandozeile nachholen.

Bleibt die Frage, ob es überhaupt sinnvoll ist, auch die Partitionen zu verschlüsseln, zumal sowohl Seafile als auch Owncloud interne Verschlüsselungsoptionen mitbringen. Während des Betriebs kann ein Angreifer, der sich Zugang zu dem System verschafft hat, ohnehin auf die Daten auf den verschlüsselten Partitionen zugreifen, solange sie im Dateisystem eingebunden sind. Wirklich sicher sind sie nur, wenn der Server ausgeschaltet ist. Wir erklären deshalb im Folgenden, wie Partitionen im Debian-Installer verschlüsselt werden können, wirklich notwendig ist das aber nicht.

Swap und Co.

Im Partitionsmenü wählen wir per Doppelklick zunächst den Eintrag manuell und den Datenträger aus, auf dem später das Betriebssystem installiert werden soll. Dort richten wir eine neue Partitionstabelle ein. Danach markieren wir den Eintrag Freier Speicher und erstellen zuerst eine kleine Partition als Swap-Datei; sie sollte so groß sein wie der verfügbare Arbeitsspeicher. Wir definieren sie als primär, setzen sie im nächsten Schritt an den Anfang der Partition und benutzen sie als Auslagerungsdatei (Swap). Mit Anlegen der Partition beenden bestätigen wir unsere ersten Konfigurationseinstellungen.

Anschließend erstellen wir auf dem übrigen freien Speicher eine weitere primäre Partition mit dem Ext4-Dateisystem. Den Einbindungspunkt / für das Linux-Root-System definiert der Installer automatisch. Auch hier bestätigen wir unsere Einstellungen mit einem Doppelklick auf Anlegen der Partition beenden. Falls bis hierhin etwas schief läuft, kann die Partitionierung durch das Klicken auf Zurück und im Hauptmenü über die Option Festplatten partitionieren erneut gestartet werden. Wer nur eine Festplatte im Server verwenden will, ist jetzt mit der Partitionierung fertig. Falls ein weiterer Datenträger angeschlossen ist, erstellen wir darauf ebenfalls eine neue Ext4-Partition und wählen als Einhängepunkt /home.

Kryptographische Festplatten

Wer jetzt die Partitionen verschlüsseln will, klickt auf den Eintrag mit dem Namen Verschlüsselte Datenträger konfigurieren und anschließend auf Verschlüsselte Datei erzeugen. Dort wählen wir zunächst die Swap-Partition aus. Sie wird automatisch mit AES bei einer Schlüssellänge von 256 Bit eingerichtet. Wer eine alternative Verschlüsselung verwenden will, wählt hier stattdessen Blowfish oder Twofish. Den Standard-Eintrag für den IV-Algorithmus belassen wir bei Xts-plain64. Er gilt als sicher, platzsparend und schnell. Nachdem wir die Änderungen übernommen haben, werden unter Umständen die Partitionstabellen aktualisiert. Anschließend klicken wir auf Anlegen der Partition beenden und im folgenden Dialogfeld auf fertigstellen. Jetzt kommt die Aufforderung, eine Passphrase einzugeben, die tunlichst nicht vergessen werden sollte. Auf gleiche Weise wird die Partition des externen Datenträgers verschlüsselt.

Zurück im Hauptfenster des Partitionierungsmenüs überprüfen wir nochmals das neue Partitionslayout. Vor allem das Dateisystem der Swap-Partition setzt der Installer nach der Verschlüsselung regelmäßig auf Ext4 zurück. Diese Partition öffnen wir nochmals per Doppelklick und wählen stattdessen unter Benutzen als wieder Auslagerungsdatei (Swap) aus. Beim externen Datenträger sollte nochmals überprüft werden, ob der Einbindungspunkt auf /home gesetzt ist. Mit einem Doppelklick auf Partitionierung beenden und Änderungen übernehmen schließen wir die Partitionierung ab.

 Eigene Cloud: Daten nach Hause holenInstalliert und angepasst 

eye home zur Startseite
PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Stuttgart
  2. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  3. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 8,99€
  3. 8,99€

Folgen Sie uns
       


  1. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  2. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  3. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  4. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  5. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  6. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  7. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  8. Elektromobilität

    In Norwegen fehlen Ladesäulen

  9. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  10. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: iOS 11 auf iPad Mini 2 64GB ?

    nightmar17 | 07:53

  2. Re: Als Android-Nutzer beneide ich euch

    rockero | 07:53

  3. Re: Ja!! -> Abhaengigkeitshoelle

    M. | 07:51

  4. Achtung 1 Phasig

    Cycl0ne | 07:50

  5. Re: Unterschied zum i-MiEV?

    dice2k | 07:49


  1. 07:00

  2. 19:04

  3. 18:51

  4. 18:41

  5. 17:01

  6. 16:46

  7. 16:41

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel