Home, Swap und TMP verschlüsseln?

bomshankar · Beitrag von **bomshankar** » 14.04.2011 08:54:57

Hallo!

Welche Programme eignen sich am besten für die Verschlüsselung einer Home bzw. Swap-Partition? Ich habe ein Netbook und möchte die Home und die Swap-Part. verschlüsseln und das TMP beim herunterfahren löschen . Es geht mir eigentlich nur darum, falls es einmal gestohlen werden sollte, man nicht an persönliche Daten rankommt und man nicht noch ein Passwort zusätzlich benötigt. In der Virtualbox habe ich bei einem Debian Squeeze mit encfs bzw libpam-encfs die Home-Part.- und mit cryptmount die Swap verschlüsselt. Das funktioniert sehr gut und man benötigt nur ein Passwort, das bei der Anmeldung. Leider habe ich gelesen das es immer wieder Probleme mit encfs bzw. fuse geben soll und die Leute dann nicht mehr an ihre Daten rankommen. So, jetzt meine eigentliche Fragen. Wie sicher ist encfs, muss man mit Überraschungen rechnen? Gibt es „bessere“ Programme? Und wie kann ich am besten das TMP vor dem herunterfahren bereinigen wenn es keine eigene Partition ist?

Danke im Voraus!

bluelupo · Beitrag von **bluelupo** » 15.04.2011 17:31:54

Hi bomshankar,
Festplattenverschlüsselung ist ein Fall für DM-Crypt und LUKS. Mehr Infos unter http://www.andreas-janssen.de/cryptodisk.html

McStarfighter · Beitrag von **McStarfighter** » 17.04.2011 02:17:17

Vielen Dank für diesen hervorragenden Link, sowas suchte ich schon lange ...

bomshankar · Beitrag von **bomshankar** » 17.04.2011 07:49:28

Hallo!

Ja, der Link hat mir auch geholfen. Jetzt suche ich noch eine Lösung für TMP, und /var/tmp.
Gibt es eine Möglichkeit $TMPDIR beim login zu setzen? So könnte man das TMP ins Homevezeichniss auslagern das sowiso verschlüsselt ist. Aber was mache ich mit /var/tmp?

Dank!

schwedenmann · Beitrag von **schwedenmann** » 17.04.2011 14:20:05

Hallo

Schau mal hier

http://forum.ubuntuusers.de/topic/tmp-i ... st-1732024

ev. kann man auch /tmp z.B. per -bind nach /home/tmp in die fstab eintragen, da ja /home verschlüsselt ist, wäre /tmp das dann auch.

mfg
schwedenmann

ohnex · Beitrag von **ohnex** » 18.04.2011 21:22:26

hi

Verständnisfrage :

Ist das Sticky-Bit gesetzt bei /tmp (chmod -t ) kann doch nur root und der Datei Eigentümer die Datei lesen, löschen.

Swap ist doch auch "verschlüsselt" ein cat /dev/Swap - Partition zeigt mir nichts brauchbares.

ciao

bomshankar · Beitrag von **bomshankar** » 22.04.2011 14:29:30

Hallo!

Nach langen hin und her habe ich mich jetzt doch für cryptsetup und die Verschlüsselung der ganzen Platte entschieden.

ohnex hat geschrieben: Swap ist doch auch "verschlüsselt" ein cat /dev/Swap - Partition zeigt mir nichts brauchbares.

Probiere einmal
strings /dev/swap | grep DEIN_USERNAME

Danke!

striker2150 · Beitrag von **striker2150** » 23.09.2013 17:26:44

Hier findest Du noch eine weitere Anleitung:
http://it-fuzzy.blogspot.de/2008/11/enc ... ition.html

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 23.09.2013 17:28:08

Langsam reicht’s, findest du nicht?

niemand

debianforum.de

Home, Swap und TMP verschlüsseln?

Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?

Re: Home, Swap und TMP verschlüsseln?