Das mit RDP ist wirklich was für einen eigenen Thread.
Genau das mit einem Trojaner oder einer anderen Kompromittierung ist der Grund, dass eine solche Datei nur für root lesbar sein sollte. Wo die dann liegt ist zweitrangig. Wenn der Share für alle User gedacht ist, ist irgendein Userhome eben nicht wirklich ideal.
Wie willst Du denn die Datei entschlüsseln während des Bootvorgangs? Jedes Mal ein Passwort eingeben?
Es ist schön, dass du dich entschlossen hast auf Linux zu wechseln. Eine Grundvoraussetzung hast du schon erwähnt, es wird Probleme geben, und man darf sich von so was nicht entmutigen lassen. Und ganz wichtig, versuche Dein Windowswissen völlig zu vergessen wenn Du mit Linux arbeitest, das bringt Dich nur zu neuen Problemen. Der Lohn ist, das du nach einiger Zeit, wenn du dich bei Linux wirklich wohlfühlst, Windows nur noch unter Zwang nutzen wirst.
@Juliane Standard ist das was die Voreinstellungen beim System sind. Ganz einfach. Wenn Du das anders machst ist das schön und so wie Du es machst sogar besser. Aber eben DEINE Konfiguration und nicht die Systemvorgabe. Und es handelt sich hier, laut eigenem Bekenntnis um einen unerfahrenen Fragesteller, also ist die Wahrscheinlichkeit einer Standardinstallation extrem hoch.
Es fehlt Dir echtes Grundlagenwissen in Sachen Sicherheit. Warum soll man root nur nutzen wenn es unbedingt notwendig ist? Weil eben ein angemeldeter User immer in der Gefahr schwebt, dass er irgendwie kompromittiert wird. Und wenn dem so ist hilft auch ein verschlüsseltes home nicht, so lang der User angemeldet ist. Verschlüsselte Laufwerke sind vor allem zum Schutz bei HW-Diebstahl nützlich.
Ja /etc ist kein sicheres Verzeichnis, aber ich hatte ja auch geschrieben, dass die Datei nur für root lesbar sein soll. Da kann man jetzt haarespalten, aber es kommt auf das gleiche raus wie sie in ein Verzeichnis zu packen das nur root lesen kann.
Aber ich bleibe dabei, im Userhome hat die nichts verloren. Und seit wann soll ein User die Freigabe für einen Systemweiten Share ändern?
Und doch, ein echter root würde das eher unter /etc schreiben wie unter ein Userhome. Ein echter root hat nämlich mehr wie einen User auf den Systemen zu betreuen. Du kannst dir übrigens deine überheblichen smileys sparen. Es sei denn die sollen über dich lachen. Willst du wirklich bei einem Multiusersystem für jeden in der fstab einen eigenen Eintrag machen? Nur dann würden die credentials für jeden User Sinn machen. Aber selbst dann würde niemand wollen, das die User daran rumpfuschen. Das was du da machen willst mag für den Heimgebrauch gehen, aber für mehr auch nicht.
