debianforum.de

Hallo,

ich habe hier ein Debian 9 am Laufen.

Ich habe leider vergessen, bei der Installation eine separate Home-Partition anzugeben.

Mein Wunsch ist es, dass man das /home-Verzeichnis verschlüsselt.

Wie kann ich das am besten machen? Hat jemand eine Anleitung dazu?

Ich bin mir auch nicht sicher, ob ich das /home-Verzeichnis nachträglich überhaupt verschlüsseln kann, wenn ich keine seperate Parition habe. Ist das überhaupt möglich?

Vielen Dank für jede Antwort

Wenn es keine separate Partition ist, und auch nachträglich keine angelegt werden soll, gibt’s im Grunde zwei Möglichkeiten: eine Containerdatei, die dann mit dm_crypt/LUKS verschlüsselt wird, oder Verschlüsselung auf Dateisystemebene, etwa ecryptfs. Hat beides Vor- und Nachteile. Ohne die Anforderungen zu kennen, wird man also nix konkret empfehlen können.

Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.

Auch das ist machbar, solange du eine separate Partition für /boot hast. Allerdings nicht on the fly, jedenfalls nicht ohne Risiko für die Daten.

ubik hat geschrieben:

04.09.2018 18:51:38

Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.

Macht genau das gewünschte.

@RobertS:

Vielen Dank, das hat geholfen.