[Aufgegeben] Verschlüsselung von Home-Verzeichnis.

[ottonormal]

Hallo,

ich habe mir (mal wieder leichtsinnigerweise) ein Debian-Gnome-Stretch installiert.
Nach vielen Systemabstürzen und unzähligen Flüchen läuft es jetzt (hoffentlich) einigermaßen stabil. Nun möchte ich das Home-Verzeichnis nachträglich verschlüsseln. Bei 4 anderen Systemen klappte das ohne Probleme, nur Gnome möchte das nicht.
Ich habe ecryptfs-utils und cryptsetup installiert, ein zweites Nutzerkonto angelegt, mich dort angemeldet und als root eingegeben:

Code: Alles auswählen

ecryptfs-migrate-home -u name

Nach Passwortabfrage erscheint folgende Meldung:

Code: Alles auswählen

chown: Zugriff auf '/dev/shm/.ecryptfs-name' nicht möglich: Datei oder Verzeichnis nicht gefunden
mount: mount(2) failed: Datei oder Verzeichnis nicht gefunden
ERROR:  Could not mount

Die da aufgeführte Datei existiert auch nicht, wo bekomme ich die her, was mache ich falsch?

Gruß, ottonormal

[prankenandi]

Hallo,

der Vollständigkeit halber,

ecryptfs-utils installiert.

Code: Alles auswählen

# apt-get install ecryptfs-utils

Dann Kernelmodul laden,

Code: Alles auswählen

# modprobe ecryptfs

und anschliessend permanent machen in /etc/modules-load.d/modules.conf

Der Nutzer dessen Home-Verzeichnis du verschlüsseln willst darf nicht angemeldet sein. Du brauchst dafür nicht unbedingt einen neuen Nutzer anlegen, sondern es würde auch reichen sich als root anzumelden.

Wie auch immer, ich würde dafür auch die Konsole vorziehen, d.h. tty, um zu vermeiden irgendwas grafisches am zu laufen zu haben.

Dann als root

# ecryptfs-migrate-home -u <username>

Bei mir kam hier eine Beschwerde das rsync nicht installiert wäre. Das ist erforderlich.

Nach Beendigung als root abmelden und als normaler Benutzer wieder anmelden.

cryptsetup brauchst du glaube nur wenn du auch die swap-Partition mit verschlüsseln willst.

So war jedenfalls meine Vorgehensweise und alles hat wunderbar geklappt.

Auch wenn ich hier keine evtl. Lösung anbiete, so hilft es dir vielleicht deine Vorgehensweise nochmal zu kontrollieren. Vielleicht hast du ja nur eine Kleinigkeit vergessen ?!

Evtl. läuft vielleicht noch irgendein Programm von dir als Benutzer im Hintergrund?!

ps -u Benutzername sollte das zeigen.

[ottonormal]

Danke für die Antwort.
Das ist mir soweit alles klar und genau so hab ich es auch gemacht. rsync musste ich auch nachinstallieren, nur eines habe ich nicht verstanden:

und anschliessend permanent machen in /etc/modules-load.d/modules.conf

Wie funktioniert das, einfach nur das # vor der 1. Zeile entfernen? Bei den anderen Systemen brauchte ich das nicht zu machen, da funktionierte das auch so.

[ottonormal]

Ich geb's auf. Nach erneuten 3 Systemabstürzen putze ich dieses besch... Gnome von der Platte. Ich weiß, dass das hier ein Testing ist, aber da funktioniert ja überhaupt nichts, einfach nur noch nervig.
Ich habe auch ein Debian Testing mit Openbox, das funktioniert völlig ohne Probleme.
Dann diese ständige Suche nach den einfachsten Dingen wie z. B. Symbole in Menüs. Klar ist das für die Nutzer furchtbar verwirrend wenn kleine Bildchen vor einer Bezeichnung stehen und ich sehe auch ein, dass die Nutzer davor geschützt werden müssen, aber manchmal ist es nur noch nervig. Damit es dann nicht zu verwirrend wird, gibt es ja doch den dconf-Editor, damit auch Lieschen Müller ihre Freude an Gnome haben kann und nicht das Gefühl haben muss ausgeschlossen zu sein.
Es ist nicht mein erstes Gnome, jedes endete mit Ärger und Frust. Ich probiere es trotzdem immer wieder weil ich denke, irgendwann muss das doch mal normal benutzbar sein. In der Zeit, die ich benötige um ein Gnome so einzurichten, dass ich damit einigermaßen vernünftig arbeiten kann, habe ich 3 Systeme mit Openbox von Grund auf neu installiert und eingerichtet.
Naja, vielleicht nächstes Jahr mal wieder.

Ich entschuldige mich bei allen zufriedenen Gnome-Nutzern, die es ja auch gar nicht so selten gibt, aber das musste jetzt mal raus.

[dirk11]

Ich kann Dich sehr gut verstehen. Ich bin von KDE weg zu Gnome, als die dieses unsägliche Plasma eingebaut haben, und von Gnome weg zu xfce, als die bei Gnome den Desktop 3D-abhängig gemacht haben. Mal sehen, wie lange xfce den schlanken, klassischen Desktop durchhält.
Ich mag -ebenso wie die meisten in meiner Umgebung - eher "klassische" "Desktoppe", sprich der modernste Style wäre Windows 7.

[prankenandi]

und anschliessend permanent machen in /etc/modules-load.d/modules.conf

Wie funktioniert das, einfach nur das # vor der 1. Zeile entfernen? Bei den anderen Systemen brauchte ich das nicht zu machen, da funktionierte das auch so.

Wie das kurze Intro in der Datei sagt,

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.

beinhaltet dieses Datei die Namen der Kernelmodule die zusaetzlich waehrend des Bootvorganges geladen werden sollen.

Dementsprechend habe ich hier einfach nur

Code: Alles auswählen

ecryptfs

unterhalb des Intros eingetragen (ohne # oder so) und fertig.

MfG

[ottonormal]

Das kam jetzt leider etwas zu spät, Gnome existiert nicht mehr . Dafür habe ich jetzt Debian-Stretch-Cinnamon installiert. Da habe ich alles so gemacht wie vorher auch (ohne modules-load) und da hat es auf Anhieb funktioniert , muss wohl doch irgendetwas mit Gnome nicht gestimmt haben.
Trotzdem danke für Deine Tipps , habe es auf alle Fälle gespeichert.