Hallo,
ich möchte die Homeverzeichnisse meiner bestehenden Linuxsysteme mit Debian und einem Mint verschlüsseln. Eine vollständige Verschlüsselung im Nachhinein wird ja wohl leider nicht so ohne weiteres möglich sein, oder wenn, dann nur mit erheblichem Aufwand. Dazu hätte ich ein paar Fragen:
Wie sicher ist das überhaupt mit "nur" verschlüsseltem Homeverzeichnis? (Gutes Passwort natürlich vorausgesetzt). Wäre es dann möglich, dass jemand von außen mit einer LiveCD im Lightdm den Autologin aktiviert und dann ohne Passwort auf meine Daten Zugriff hat?
Kann ich nach dieser Anleitung:
http://blog.virtualweb.at/home-verzeich ... stallation
vorgehen, oder gibt es für Debian speziell etwas anderes/besseres? Anleitungen dafür gibt es im Netz ja genug, ich fand diese aber recht übersichtlich.
Es geht mir in dieser Sache nur darum meine persönlichen Daten bei Verlust oder Diebstahl des Rechners zu schützen, Staatsgeheimnisse habe ich nicht gespeichert.
Gruß, ottonormal
[Gelöst] Home-Verzeichnis nachträglich verschlüsseln?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
[Gelöst] Home-Verzeichnis nachträglich verschlüsseln?
Zuletzt geändert von ottonormal am 19.02.2016 10:37:53, insgesamt 1-mal geändert.
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Home-Verzeichnis nachträglich verschlüsseln?
Dafuer sollte es mehr als ausreichend sein. Ich habe es bei meinem Laptop auch so, nur /home ist verschluesselt.ottonormal hat geschrieben: Es geht mir in dieser Sache nur darum meine persönlichen Daten bei Verlust oder Diebstahl des Rechners zu schützen, Staatsgeheimnisse habe ich nicht gespeichert.l
Nein, einfach autologin aktivieren geht nicht.
Wie man es allerdings im nachhinein erledigt weis ich nicht. Dein link habe ich nicht angeguckt, aber ich vermute es geht indem man das jetzige home verkleinert, ein neues, verschluesseltes anlegt, auf das neue umschaltet und wenn alles gut geht das alte loescht und das neue ganz vergroessert.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Home-Verzeichnis nachträglich verschlüsseln?
Danke für die Antwort, hört sich gut an 
.
Jetzt habe ich das erste Home verschlüsselt und alles ist gut gegangen, viel einfacher als ich mir das vorgestellt hatte.
Nun befinden sich in /home/ neben meinem Nutzerverzeichnis noch ein Verzeichnis /home/.ecryptfs und ein /home/name.XXXXXXXX/
und in meinem Nutzerverzeichnis 2 Verknüpfungen ".ecryptfs" und ".Private". Was ist damit, können die gelöscht werden?
.Jetzt habe ich das erste Home verschlüsselt und alles ist gut gegangen, viel einfacher als ich mir das vorgestellt hatte.
Nun befinden sich in /home/ neben meinem Nutzerverzeichnis noch ein Verzeichnis /home/.ecryptfs und ein /home/name.XXXXXXXX/
und in meinem Nutzerverzeichnis 2 Verknüpfungen ".ecryptfs" und ".Private". Was ist damit, können die gelöscht werden?
-
prankenandi
- Beiträge: 119
- Registriert: 29.11.2013 23:59:24
Re: Home-Verzeichnis nachträglich verschlüsseln?
/home/.ecryptfs und .ecryptfsottonormal hat geschrieben: Nun befinden sich in /home/ neben meinem Nutzerverzeichnis noch ein Verzeichnis /home/.ecryptfs und ein /home/name.XXXXXXXX/
und in meinem Nutzerverzeichnis 2 Verknüpfungen ".ecryptfs" und ".Private". Was ist damit, können die gelöscht werden?
[1]the configuration / control info for the encrypted directory is stored in a bunch of files at ~/.ecryptfs/:
(in the case of full home dir encryption, this will be a symlink to the actual location at /home/.ecryptfs/$USER/.ecryptfs/)
Daher wuerde ich diese nicht entfernen.
/home/name.XXXXXXXX/
[2]If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>
.Private
Sollte bei einer Komplettverschluesselung des Homeverzeichnisses nur eine Verlinkung auf den eigentlichen Ort der verschluesselten Dateien sein. Sollte ich mich nicht irren, dann sucht eCryptfs im Falle einer evtl. erforderlichen Datenrettung/-wiederherstellung nach dieser Datei (und gelangt ueber diese dann zu den eigentlichen Daten). Daher wuerde ich diese nicht entfernen.
[1]the lower (encrypted) directory for each user is always ~/.Private/
(in the case of full home dir encryption, this will be a symlink to the actual location at /home/.ecryptfs/$USER/.Private/)
[1] https://wiki.archlinux.org/index.php/ECryptfs
[2] https://wiki.debian.org/TransparentEncr ... HomeFolder
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Home-Verzeichnis nachträglich verschlüsseln?
Danke noch mal für die Antworten.
Ich habe jetzt bei allen Linux-installationen das Homeverzeichnis verschlüsselt. Das war doch recht einfach, ein neues Passwort habe ich bei der Gelegenheit auch vergeben.
Den Ordner /home/name.XXXXXXXX/ habe ich gelöscht, darin ist nur das Backup vom Nutzerverzeichnis enthalten das automatisch bei der Verschlüsselung angelegt wird für den Fall dass etwas dabei schiefgeht.
In /home/.ecryptfs/BENUTZERNAME sind die verschlüsselten Daten gespeichert, dieser Ordner darf natürlich nicht gelöscht werden.
Thema gelöst.
Gruß, ottonormal
Ich habe jetzt bei allen Linux-installationen das Homeverzeichnis verschlüsselt. Das war doch recht einfach, ein neues Passwort habe ich bei der Gelegenheit auch vergeben.
Den Ordner /home/name.XXXXXXXX/ habe ich gelöscht, darin ist nur das Backup vom Nutzerverzeichnis enthalten das automatisch bei der Verschlüsselung angelegt wird für den Fall dass etwas dabei schiefgeht.
In /home/.ecryptfs/BENUTZERNAME sind die verschlüsselten Daten gespeichert, dieser Ordner darf natürlich nicht gelöscht werden.
Thema gelöst.
Gruß, ottonormal