Home-Partition beim Anmelden entschlüsseln?

[lme]

Gleb Kurtsou hat hier anscheinend mitgelesen. ;-)

Auf current@ hat er einen Patch veröffentlicht, der das von Fusselbär angesprochene pefs aktualisiert. Die neue Version ermöglicht es, PAM zu benutzen, also kann man sich mit seinem Key-Passwort anmelden und beim Login wird das verschlüsselte Verzeichnis entschlüsselt.
Also genau das, was du willst, Blackbird.

http://lists.freebsd.org/pipermail/freebsd-current/2010-September/019691.html

 

[nakal]

Ich finde das mit pefs schon irgendwie gut (danke für den interessanten Link). Ich habe aber ein Problem mit diesem "häng ein bei Login"-Prinzip. Man muss sich da schon klar sein, dass vieles was bei Unix selbstverständlich ist, nicht mehr so einfach funktioniert.

• Cron-Skripte, die in Benutzerverzeichnissen arbeiten laufen ins Leere.
• Wenn man z.B. (wie ich) Mails privat im $HOME hält, damit sie verschlüsselt sind, dann kann man sie ohne Login nicht zustellen.

Man muss da also etwas aufpassen, weil man sonst Daten verlieren könnte oder sicherheitstechnisch das System beeinflusst (evtl. verschlechtert). Grundsätzlich gefällt mir aber das Prinzip besser, man muss nur vorher die Probleme kennen, die man sich einhandelt.

 

[marzl]

Wow, das pefs sieht wirklich sehr vielversprechend aus. Ich selber benutze Geli gerne, aber um nur einen kleinen Teil der Festplatte zu verschlüsseln is das ziemlich gut. Unter Ubuntu z.b. ist es mit lange möglich. Eine schöne Benutzerfreundliche und vor allem Benutzertransparente Möglichkeit für ein wenig extra Sicherheit. Toll.