C.3. Erzeugen von verschlüsselten Blockgeräten in Anaconda

Sie können während der Systeminstallation verschlüsselte Geräte erzeugen. Dies ermöglicht Ihnen die einfache Konfiguration eines Systems mit verschlüsselten Partitionen.
Um die Verschlüsselung von Blockgeräten zu aktivieren, klicken Sie das Auswahlkästchen "Verschlüssele System", wenn Sie die automatische Partitionierung wählen, bzw. das Auswahlkästchen "Verschlüsseln", wenn Sie eine individuelle Partition, ein Software-RAID-Array oder einen logischen Datenträger anlegen. Nachdem Sie die Partitionierung abgeschlossen haben, werden Sie nach einer Passphrase für die Verschlüsselung gefragt. Diese Passphrase ist später notwendig, um auf die verschlüsselten Geräte zuzugreifen. Wenn Sie bereits vorhandene LUKS-Geräte haben und für diese bereits an einem früheren Punkt im Installationsprozess korrekte Passphrasen angegeben haben, dann enthält der Dialog zur Angabe einer Passphrase ein zusätzliches Auswahlkästchen. Das Anklicken dieses Auswahlkästchens bedeutet, dass Sie die neue Passphrase zu jedem der vorhandenen verschlüsselten Blockgeräte in jeden der verfügbaren Schlüssel-Speicherplätze hinzufügen möchten.

Anmerkung

Wenn Sie das Auswahlkästchen "Verschlüssele System" im Bildschirm "Automatische Partitionierung" auswählen und anschließend "Angepasstes Layout erstellen" wählen, hat das nicht zur Folge, dass Blockgeräte automatisch verschlüsselt werden.

Anmerkung

Sie können mit Hilfe von kickstart eine separate Passphrase für jedes neue verschlüsselte Blockgerät einrichten.

C.3.1. Welche Arten von Blockgeräten können verschlüsselt werden?

Die meisten Arten von Blockgeräten können mit Hilfe von LUKS verschlüsselt werden. Via Anaconda können Sie Partitionen, LVM physische Datenträger, LVM logische Datenträger und Software-RAID-Arrays verschlüsseln.