Verschlüsseltes Home-Verzeichnis

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema Verschlüsseltes Home-Verzeichnis gibt es 10 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Verschlüsseltes Home-Verzeichnis

    Hallo Forum,

    früher gab es in yast, die Option unter der Nutzerverwaltung das entsprechende Home-Verzeichnis zu verschlüsseln. Leider fehlt die Option in der Leap 15.0 Version.
    Für mich war die Option äußerst praktisch und ich möchte die Funktionalität weiter nutzen.

    Gibt es irgendwo eine gescheite Anleitung für die einzelnen Schritte?

    Vielen Dank im Voraus
    NordGedicht

    Für den Inhalt des Beitrages 127812 haftet ausdrücklich der jeweilige Autor: NordGedicht

  • Stimmt, bei 42.3 gab es noch diese Option. Bei 15.0 nicht mehr. (Jedenfalls unter Yast)
    Habe ich noch nie verwendet, ist mir auch somit noch nie aufgefallen.
    Warum es diese Option nicht mehr gib... keine Ahnung.
    Als Alternative könnte man die gesamte /home Partition während der Installation verschlüsseln.
    Somit für alle user.

    Diese Antwort ist natürlich nur hab befriedigend......

    Für den Inhalt des Beitrages 127813 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Ich habe kein Leap15.

    Würde aber aus Erfahrung mal empfehlen in "YaST/Software installieren" einfach mal nach YaST selbst zu suchen
    und sich die Module, die man zu brauchen glaubt, nachzuinstallieren.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 127821 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • ThomasS schrieb:

    Warum es diese Option nicht mehr gib... keine Ahnung.
    Ich vermute mal, dass die Option das Nutzerverzeichnis zu verschlüsseln auf einem inzwischen überholten Verschlüsselungssystem basiert hat. Andere Distributionen hatten diese Option auch und haben diese kürzlich entsorgt.

    Grundsätzlich halte ich den Weg über eine Vollverschlüsselung der gesamten Festplatte oder zumindest der gesamten Partition für sinnvoller.

    Für den Inhalt des Beitrages 127830 haftet ausdrücklich der jeweilige Autor: vinzv

  • Hallo Forum,

    die Anwendung ist etwas speziell, der Rechner hat eine besondere Hardware zum messen. Unterschiedliche Gruppen (5) arbeiten an dem Gerät, teilweise konkurrierend. Eine Gruppe übt nur und braucht keinen besonderen Schutz. Die anderen vier sollen nicht unbedingt die Ergebnisse der anderen kennen. Ein globales Passwort für die Home Partition, Festplatte ausbauen, in anderen Rechner...
    Die Datensicherung für jede Gruppe war auch einfach, weil ich einfach nur deren Container gesichert habe.
    Der Rechner hängt nicht am Server und hat ein USB, keine weitere Festplattenkapazität,...

    Mit einer Wechselrahmen und ein paar Festplatten könnte ich das Problemchen auch lösen, aber die Container Lösung ist einfachere, auch für den internen Ablauf.

    Viele Grüße und einen Guten Rutsch
    NordGesicht

    Für den Inhalt des Beitrages 127855 haftet ausdrücklich der jeweilige Autor: NordGedicht

  • So schwer ist das nicht:

    Shell-Script

    1. # Als Beispiel Partition nehme ich /dev/sdz1
    2. # natürlich ist es völlig egal, welche Partition man nimmt.
    3. # Die selbstverständlich auch ein LV unter LVM sein darf.
    4. # Wir formatieren sie.
    5. cryptsetup luksFormat /dev/sdz1
    6. # brav alle Fragen beantworten und sicheres(!Gelächter) Spasswort eintipseln.
    7. # und, weil wir den Zuschauern unser Können demonstrieren müssen,
    8. # nicht, weil es nötig wäre,
    9. # lassen wir uns das Resultat anzeigen:
    10. cryptsetup luksDump /dev/sdz1
    11. # wir "öffnen" diese Tresorpartition:
    12. cryptsetup luksOpen /dev/sdz1 MeinTresor
    13. # Damit wird im /dev Verzeichnis ein neues Gerät
    14. # namens /dev/MeinTresor erzeugt.
    15. # Oder anders formuliert:
    16. # wir haben in die I/O Systemkette eine Verschlüsselungsschicht eingehängt.
    17. # jetzt müssen wir das Ding nur noch mounten
    18. mount /dev/MeinTresor /irgend/wohin
    19. # Wenn wir unsere ganz geheimen Geheimoperationen abgeschlossen haben,
    20. # müssen wir den Tresor wieder schliessen.
    21. umount /irgend/wohin
    22. # Ein Unmounten alleine genügt nicht.
    23. cryptsetup close /dev/MeinTresor
    24. # Und jetzt dürfen wir uns wieder schön sicher fühlen. Abba nur fühlen!!!
    Alles anzeigen
    Das wäre die schlichteste Variante.
    Man sollte aber schon z.B. statt des schlichten Mount-Befehls die UUID zum mounten verwenden.
    Der Dump hat uns ja alles erzählt, was wir wissen sollten...
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Berichtigung ()

    Für den Inhalt des Beitrages 127859 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Hallo Forum,

    ich werde es mal mit den Wechselplatten probieren, auch wenn ich der alten Lösung den Vorzug geben würde!
    Eine verschlüsselte Partition schützt nicht unbedingt gegen "Interne Feinde".

    Viele Grüße
    NordGesicht

    Für den Inhalt des Beitrages 127960 haftet ausdrücklich der jeweilige Autor: NordGedicht

  • Gegen interne Feinde schützt dich eine tragbare Datenhalde auch nur, wenn du die immer am Körper trägst,
    und nachts nicht zu Hause bist.

    Es gibt sehr viel bessere Lösungen, ohne, dass man Rumstöpseln müsste.
    Guckst du cryfs
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 127964 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Vielleicht ist "Plasma-Vault" etwas für dich.
    Ist sogar im openSUSE Repo vorhanden.
    Und als Standard-Verschlüsselungsmethode kommt auch "CryFS" zum Einsatz.
    Hier ein paar Infos:
    303-plasma-vault-cloudspeicherverschluesselung-einfach-gemacht
    Testing KDE Plasma Vault on openSUSE Leap 15 – FOSS adventures
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Für den Inhalt des Beitrages 127971 haftet ausdrücklich der jeweilige Autor: sterun