verschlüsseltes Home Verzeichniss einhängen

[ferdi13]

Welche Möglichkeiten gibt es verschlüsselte Home Verzeichnisse einzuhängen.
Bei suse gibt es die cryptotab. Dann wird bei jedem Start des Betriebssystems nach dem Passwort gefragt. Wei geht das unter debian ?
Viel besser wäre noch, wenn nicht beim Start des Betriebssystems, sondern beim login des jeweiligen users das Verzeichnis erst gemountet würde.
Danke

[C_A]

Bei suse gibt es die cryptotab.

Bei debian auch.

Viel besser wäre noch, wenn nicht beim Start des Betriebssystems, sondern beim login des jeweiligen users das Verzeichnis erst gemountet würde.

Das setzt aber voraus dass Du fuer jeden User eine eigene Partition hast. Der Automounter unterstuetzt leider meines wissens keine interaktive Password abfrage.

http://wiki.debianforum.de/CryptoFsMitDmcrypt

[eagle]

Eine mögliche Lösung ist pam_mount [1].

eagle

[1] http://packages.debian.org/stable/admin/libpam-mount

[_mh_]

cryptsetup is wohl der way to go fuer die Verschluesselten partitionen unter Debian. Dann wirst du auch, wenn du deine partionen in die /etc/crypttab eintraegst, beim booten nach dem passwort gefragt. Danach laesst sich die crypto-partion wie jede andere partion via /etc/fstab automatisch mounten.

Code: Alles auswählen

[20021:0][9:38][mh@twilight:~/]% sudo cat /etc/crypttab
# <target name> <source device>         <key file>      <options>
vg0-shome /dev/mapper/vg0-home  none    luks
vg0-sdata /dev/mapper/vg0-data  none    luks

Code: Alles auswählen

[20027:0][9:39][mh@twilight:~/]% sudo cat /etc/fstab | grep "\-s"
/dev/mapper/vg0-shome /home         ext3    defaults 0 0
/dev/mapper/vg0-sdata /data         ext3    defaults 0 0

Dabei moechte ich den luks-modus des cryptsetup empfehlen. Der is meiner Meinung nach ein wenig sinnvoller als der standard cryptsetup modus. Weis allerdings nicht ob cryptsetup mit luks support nich erst in unstable ist.

Gruesse