Ein erster Zwischenstand des neuen Dell Mini 9 Netbooks: Läuft prima und schnell. Und hat ab jetzt auch ein verschlüsseltes Dateisystem.

Ich wollte allerdings nicht gleich den ganzen Rechner platt machen, also muß erst mal das /home als Verschlüsselung langen. Und ja, ich weiß, temporäre Dateien könnten da immer noch eine Schwachstelle sein, aber besser als nix ist es allemal. Und /tmp ist ja auch nur noch einen Art Ramdisk.

Um nicht die Partitionen umbauen zu müssen, habe ich nun neben den 8GB interner SSD Platte einen 16GB SDHC-Schnuppel eingesteckt und komplett mit Truecrypt verschlüsselt. Dann temporär irgendwo gemountet, die bestehenden /home-Strukturen draufkopiert und wieder abgehängt.

Nun kann man zumindest schon mal manuell nach dem Hochfahren sich normal anmelden, landet auf dem unsicheren /home und mounted manuell das verschlüsselte /home nach. Geht erstaunlich gut, bis auf: Die Datei .Xauthorization muß jedesmal frisch mit auf die neue /home draufkopiert werden, das erledigt bei mir nun ein mini Shellscript, das auch gleich das Mounten erledigt.

Zur Kontrolle habe ich übrigens zwei leere Dateien im Heimatverzeichnis abgelegt, einmal auf der ungeschützten als z.B. STATUS_PLAIN und auf der verschlüsselten als z.B. STATUS_CRYPT. Dann kann man auch mal schnell nachprüfen wo man sich gerade eigentlich befindet.

Nächste Baustelle ist nun nur noch das Windows Mobile 6 Handy von HTC als Funkmodem zu mißbrauchen.

Schön so.