PersonaCrypt-Gerät wird verlangt

retei

New Member
Hallo, ich habe gerade ohne Probleme PC-BSD installiert und den Rechner neu gestartet. Nun bin ich bei der Anmeldung, kann aber nix eingeben. Stattdessen steht hier ein Dialogfeld mit folgendem Text:

Anmeldung bei ...
Bitte schließen Sie Ihr PersonaCrypt-Gerät an, um die Anmeldeprozedur zu beginnen.

Mehr ist da nicht. Nur Sprache, Tastaturbelegung und Ausschalten. Wie komme ich mit der Anmeldung weiter?

Bin für jede Hilfe dankbar.
René
 
Also laut PC-BSD Blog ist PersonaCrypt eine Homeverzeichnisverschlüsselung:
— PersonaCrypt —

The first of the new features is a new CLI utility called personacrypt. This command will allow the creation and usage of a GELI backed encrypted external media for your users $HOME directory. We are using it internally to keep our user profiles on USB 3.0 – 256GB hybrid SSD / flash memory stick (Coarsair flash Voyager GTX specifically). This is tied into the PCDM login manager, and user manager, so when you create a new user account, you can opt to keep all your personal data on any external device. The device is formatted with GPT / GELI / ZFS, and is decrypted at login via the GUI, after entering your encryption key, along with the normal user password.

Additionally, the personacrypt command uses GELI’s ability to split the key into two parts. One being your passphrase, and the other being a key stored on disk. Without both of these parts, the media cannot be decrypted. This means if somebody steals the key and manages to get your password, it is still worthless without the system it was “paired” with. PersonaCrypt will also allow exporting / importing this key data, so you can “pair” the key with other systems.
Quelle: http://blog.pcbsd.org/2015/03/a-look-at-the-upcoming-features-for-10-1-2/

Kann es sein, dass du das aus Versehen aktiviert hast und jetzt der Key oder dein Homeverzeichnis auf einem USB Stick liegt, der nicht mehr angeschlossen ist?
 
ob das eine sehr gute Idee ist, — PersonaCrypt —, das will ich mal bezweifeln. Muss natürlich jeder für sich entscheiden und bei weitem nicht alle denken so, wie ich das tue. Vielleicht habe ich es aber auch falsch verstanden, dann korrigiert mich bitte.
Da wird also ein ~/ auf einem externen Speichermedium angelegt, einem USB-Stick. Dann wird dieser mit ZFS formatiert und schließlich vercrypted. ?
Und was, wenn mein PC mal kaputt ist? Was mache ich dann mit all meinen wichtigen Daten? Und wenn der Stick mal kaputt ist oder ich den verloren habe, dann kommt zwar niemand an diese Daten heran, aber leider ich auch nicht mehr.
Verkryptete Heimat-verzeichnisse sind mir ein Gräuel und ich möchte so etwas nicht mehr haben, nachdem ich damit einige Male aufgefallen bin. Sie machen auch nicht viel Sinn.
Heimatverzeichnisse auf externen Medien können Sinn machen, aber nicht auf USB Sticks.
ZFS auf USB macht meiner Ansicht nach überhaupt keinen Sinn.

Persönlich würde ich mich also gegen diese Möglichkeit entscheiden und so etwas nicht nutzen.
 
Zurück
Oben