Während des ersten Logins an einem Rechner ist es möglich, dass automatisch das Homeverzeichnis des User angelegt wird. Siehe dazu diese Seite: https://debian-administration.org/artic ... omatically
Ist es möglich auf diesem Weg auch gleich das Homeverzeichnis mit ecryptfs zu verschlüsseln? Dabei sollte gleich das Passwort des User genommen werden für die Verschlüsselung.
Wenn das geht ...., wie?
Homeverzeichnis beim ersten Login erstellen und verschlüsseln
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Homeverzeichnis beim ersten Login erstellen und verschlüsseln
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
breakthewall
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: Homeverzeichnis beim ersten Login erstellen und verschlüsseln
Das wäre ziemlich ineffizient. Zumal eCryptfs recht langsam arbeitet, und zusätzlich einen erheblichen Overhead verursacht, verglichen mit anderen Verschlüsselungsverfahren. Da hätte dm-crypt/LUKS im Bezug auf Effizienz und auch Sicherheit mehr zu bieten. Ich denke auch nicht, dass sich hier ohne etwas Neues zu programmieren, noch ein effizienter Zwischenschritt einfügen lässt, um ein frisch erstelltes Verzeichnis via PIM, zusätzlich noch zu verschlüsseln und direkt so einzubinden, sobald sich jemand via Netzwerk einloggt. Zumindest fällt mir dazu keine fertige Lösung ein. Könnte mir allerdings ein Python basierendes Shellscript als Systemdienst vorstellen, was Ereignis basierend überwacht, und dann verschlüsselte Volumes bzw. Container, entsprechend anlegt und jeweilige Verzeichnisse einbindet.
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Re: Homeverzeichnis beim ersten Login erstellen und verschlüsseln
Mit crypt/LUKS kann man doch nur eine Partition verschlüsseln. Oder ist das nun auch für ein Verzeichnis möglich, wie bei ecryptfs?
Sicher würde das auch mit einem Bash-Script funktionieren, welches man dazwischen hängt. An welcher Stelle müsste man das einklinken?
Das Script müsste das eingegebene Passwort nutzen um vor dem tatsächlichen Login und nach Erstellung des Home-Verzeichnis dieses Verschlüsseln und für den Login wieder entschlüsseln.
Sicher würde das auch mit einem Bash-Script funktionieren, welches man dazwischen hängt. An welcher Stelle müsste man das einklinken?
Das Script müsste das eingegebene Passwort nutzen um vor dem tatsächlichen Login und nach Erstellung des Home-Verzeichnis dieses Verschlüsseln und für den Login wieder entschlüsseln.
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Re: Homeverzeichnis beim ersten Login erstellen und verschlüsseln
Eine Partition kann aber auch eine Datei sein, die über Loopback angesprochen wird.McAldo hat geschrieben:12.03.2018 10:36:22Mit crypt/LUKS kann man doch nur eine Partition verschlüsseln.
Man könnte also beim ersten Login eine leere Datei erstellen, diese per Loopback einbinden und partitionieren. Anschließend ein verschlüsseltes Dateisystem aufbringen und dann und /home/username mounten.