verschlüsselter Container für normalen User

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Karamel
Beiträge: 171
Registriert: 11.12.2006 20:48:12

verschlüsselter Container für normalen User

Beitrag von Karamel » 11.01.2015 20:36:00

Moin!

Ich habe mir eine verschlüsselte Container-Datei gebaut. Derzeit binde ich die als root auf der Kommandozeile ein. Nun soll aber auch der normale User den Container mounten dürfen und dann rw-Rechte haben. In diesem Fall wäre eine Klickibunti-Lösung im Datei-Manager (Dolphin) angenehm. Geht das?

Benutzeravatar
gehrke
Beiträge: 151
Registriert: 02.01.2015 09:15:41

Re: verschlüsselter Container für normalen User

Beitrag von gehrke » 11.01.2015 20:46:27

Vielleicht wäre es hilfreich, wenn Du uns auch noch das verwendete Crypto-Protokoll verrätst. LUKS???
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt

wanne
Moderator
Beiträge: 7664
Registriert: 24.05.2010 12:39:42

Re: verschlüsselter Container für normalen User

Beitrag von wanne » 11.01.2015 21:13:13

gehrke hat geschrieben:Vielleicht wäre es hilfreich, wenn Du uns auch noch das verwendete Crypto-Protokoll verrätst. LUKS???
Das Problem ist, dass das weitestgehend Wurst ist: Linux bietet die DM-API und jeder der was mit Crypto macht, nutzt die. (Was auch eigentlich sinnvoll ist.) Nur die ist nur für root.
Bleibt also nur SUID (Was keiner mehr benutzen will.) oder ein dbus Service (Was dann weitestgehend unbenutzbar wird. (Udisks)).

@gehrke: cryptsetup sagt weitestgehend won't fix:
https://code.google.com/p/cryptsetup/is ... ail?id=208
https://code.google.com/p/cryptsetup/is ... ail?id=218
rot: Moderator wanne spricht, default: User wanne spricht.

Karamel
Beiträge: 171
Registriert: 11.12.2006 20:48:12

Re: verschlüsselter Container für normalen User

Beitrag von Karamel » 11.01.2015 22:24:08

gehrke hat geschrieben:Vielleicht wäre es hilfreich, wenn Du uns auch noch das verwendete Crypto-Protokoll verrätst. LUKS???
cryptsetup luksFormat -v -y -c aes-xts-plain64 -s 512

wanne
Moderator
Beiträge: 7664
Registriert: 24.05.2010 12:39:42

Re: verschlüsselter Container für normalen User

Beitrag von wanne » 11.01.2015 23:06:00

Karamel hat geschrieben:cryptsetup luksFormat -v -y -c aes-xts-plain64 -s 512
Also LUKS.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten