Home Verzeichnis verschlüsseln

S

snoopy

Guest
Ich möchte gern auf meinem Notebook das Verzeichnis /home verschluesseln. Im Handbuch wird erklärt, wie eine neue Partition zu verschlüsseln ist und es wird ein Hinweis darauf gegeben, dass mein Vorhaben mit gdbe geht., Zitat:

"Mit gbde könnten auch /home und /var/mail verschlüsselt werden. Die dazu nötigen Schritte können allerdings in dieser Einführung nicht behandelt werden."

Kennt jemand eine gute Anleitung für die Verschluesselung meines /home Verzeichnisses? Habe bisher nichts verwertbares gefunden.

Danke
 
Danke für den Link, leider steht da auch nicht mehr drin als im Handbuch.
 
snoopy schrieb:
Danke für den Link, leider steht da auch nicht mehr drin als im Handbuch.
Zum Vergrößern anklicken....

Hmm dann verstehe ich jetzt nicht unbedingt, was du meinst.

Ich hab mal im aktuellen Handbuch nachgekuckt und

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html

ist sogar wesentlich ausführlicher.

Einfach das, was für /private beschrieben wird auf $USER anwenden. Wobei es einfacher ist, es auf ein Unterverzeichnis unter $USER anzuwenden, da du dir einiges an Aufwand ersparst, einen Wrapper zu schreiben, der eine interaktive Anmeldung auf ein verschlüsseltes Home erlaubt.

Woran hapert es denn?

da minus
 
Danke für Deine Antwort.

Hieran hapert es:

Nun zunächst hat mich das Handbuch stutzig gemacht, da dort beschrieben ist, dass auf eine Verschlüsselnung des /home Verzeichnisses aus Platzgründen nicht eingegangen werden kann. Deshalb denke ich, dass da noch mehr als in der Beschreibung zu beachten ist.

Ausserdem such ich eine Lösung, bei der das Heimatverzeichnis des Users verschlüsselt wird und der Benutzer bei Eingabe seines Passwortes auf das Verzeichnis zugreifen kann, ohne ein erneutes Passwort beim Zugriff auf das verschlüsselte Verzeichnis eingeben muss. Also analog von FileVault von MacOS X.
 
Sie melden sich direkt an. Es ist ein Notebook, das abwechselnd von verschiedenen Leuten benutzt wird.
 
snoopy schrieb:
Sie melden sich direkt an. Es ist ein Notebook, das abwechselnd von verschiedenen Leuten benutzt wird.
Zum Vergrößern anklicken....

So... Sorry für die verspätete Antwort, aber mir ist meine Unix-Platte abgeraucht. :/

Wie schon Mr. FixIT gesagt hat. So wie du dir das vorstellst, geht das nur mit pam().
Sprich du müsstest dir dein eigenes Modul schreiben. Ansonsten kannst du nur generell die Partition verschlüsseln, so dass z.B. jeder Benutzer beim Starten des Notebooks ein Passwort angeben muss oder du schreibst ein Wrapper-Skript für die Login-Shell, das für jeden Benutzer ein zusätzliches Passwort verlangt um die verschlüsselte Partition zu mounten.

[-1]
 
minuseins schrieb:
So... Sorry für die verspätete Antwort, aber mir ist meine Unix-Platte abgeraucht. :/

Wie schon Mr. FixIT gesagt hat. So wie du dir das vorstellst, geht das nur mit pam().
Sprich du müsstest dir dein eigenes Modul schreiben. Ansonsten kannst du nur generell die Partition verschlüsseln, so dass z.B. jeder Benutzer beim Starten des Notebooks ein Passwort angeben muss oder du schreibst ein Wrapper-Skript für die Login-Shell, das für jeden Benutzer ein zusätzliches Passwort verlangt um die verschlüsselte Partition zu mounten.

[-1]
Zum Vergrößern anklicken....

Danke für Deine Antwort. Die "Verspätung" ist nicht so dramatisch, denn zwischenzeitlich befindet sich das von mir vorgesehene Notebook in der Reparatur. Witzigerweise scheint auch hier die Festplatte den vorzeitigen Tod bevorzugt haben.

Hat die beschriebene Methode schon mal versucht? Gibt es vielleicht eine Anleitung im Netz, die Dir/Euch bekannt ist?

Ich habe leider nichts gefunden. Wenn es nichts gibt, werde ich mir das mal ganz vorsichtig anschauen. Vielleicht kann ich es ja umsetzten.
 
snoopy schrieb:
Hat die beschriebene Methode schon mal versucht? Gibt es vielleicht eine Anleitung im Netz, die Dir/Euch bekannt ist?
Zum Vergrößern anklicken....

Welche? PAM? Password beim Starten des Laptops && remount oder Password nach dem Anmelden && remount?

Die letzten beiden hatte ich mal für einen Kunden realisiert. War aber ziemlich Quick & Dirty.

Für PAM hatte ich bisher nie die Zeit.

minus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben