Verschlüsseltes Home-Verzeichnis

Hinweis: In dem Thema Verschlüsseltes Home-Verzeichnis gibt es 10 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo Forum,


    früher gab es in yast, die Option unter der Nutzerverwaltung das entsprechende Home-Verzeichnis zu verschlüsseln. Leider fehlt die Option in der Leap 15.0 Version.
    Für mich war die Option äußerst praktisch und ich möchte die Funktionalität weiter nutzen.


    Gibt es irgendwo eine gescheite Anleitung für die einzelnen Schritte?


    Vielen Dank im Voraus
    NordGedicht

  • Stimmt, bei 42.3 gab es noch diese Option. Bei 15.0 nicht mehr. (Jedenfalls unter Yast)
    Habe ich noch nie verwendet, ist mir auch somit noch nie aufgefallen.
    Warum es diese Option nicht mehr gib... keine Ahnung.
    Als Alternative könnte man die gesamte /home Partition während der Installation verschlüsseln.
    Somit für alle user.


    Diese Antwort ist natürlich nur hab befriedigend......

    Für den Inhalt des Beitrages 127813 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Ich habe kein Leap15.


    Würde aber aus Erfahrung mal empfehlen in "YaST/Software installieren" einfach mal nach YaST selbst zu suchen
    und sich die Module, die man zu brauchen glaubt, nachzuinstallieren.

  • Warum es diese Option nicht mehr gib... keine Ahnung.

    Ich vermute mal, dass die Option das Nutzerverzeichnis zu verschlüsseln auf einem inzwischen überholten Verschlüsselungssystem basiert hat. Andere Distributionen hatten diese Option auch und haben diese kürzlich entsorgt.


    Grundsätzlich halte ich den Weg über eine Vollverschlüsselung der gesamten Festplatte oder zumindest der gesamten Partition für sinnvoller.

    Für den Inhalt des Beitrages 127830 haftet ausdrücklich der jeweilige Autor: vinzv

  • Hallo Forum,


    die Anwendung ist etwas speziell, der Rechner hat eine besondere Hardware zum messen. Unterschiedliche Gruppen (5) arbeiten an dem Gerät, teilweise konkurrierend. Eine Gruppe übt nur und braucht keinen besonderen Schutz. Die anderen vier sollen nicht unbedingt die Ergebnisse der anderen kennen. Ein globales Passwort für die Home Partition, Festplatte ausbauen, in anderen Rechner...
    Die Datensicherung für jede Gruppe war auch einfach, weil ich einfach nur deren Container gesichert habe.
    Der Rechner hängt nicht am Server und hat ein USB, keine weitere Festplattenkapazität,...


    Mit einer Wechselrahmen und ein paar Festplatten könnte ich das Problemchen auch lösen, aber die Container Lösung ist einfachere, auch für den internen Ablauf.


    Viele Grüße und einen Guten Rutsch
    NordGesicht

  • So schwer ist das nicht:

    Das wäre die schlichteste Variante.
    Man sollte aber schon z.B. statt des schlichten Mount-Befehls die UUID zum mounten verwenden.
    Der Dump hat uns ja alles erzählt, was wir wissen sollten...

  • Hallo Forum,


    ich werde es mal mit den Wechselplatten probieren, auch wenn ich der alten Lösung den Vorzug geben würde!
    Eine verschlüsselte Partition schützt nicht unbedingt gegen "Interne Feinde".


    Viele Grüße
    NordGesicht

  • Gegen interne Feinde schützt dich eine tragbare Datenhalde auch nur, wenn du die immer am Körper trägst,
    und nachts nicht zu Hause bist.


    Es gibt sehr viel bessere Lösungen, ohne, dass man Rumstöpseln müsste.
    Guckst du cryfs