On 2005-08-20 03:10:46 +0200, Andreas Pakulat wrote: > On 20.Aug 2005 - 00:43:50, Dirk Salva wrote: > > ich würde gerne die /home Partition aufm Notebook verschlüsseln. /home > > liegt also auf einer extra Partition (XFS). Kernel ist ein 2.6.11 (mit > > initrd). Ich stelle mir das Ganze jetzt so vor, daß ich beim Anmelden > > (Egal ob Konsole oder kdm) mit meinem "normalen" Passwort auch Zugriff > > auf die /home-Daten des jeweiligen Users bekomme (sonst würde das ja > > wenig Sinn machen). Also _kein_ weiteres, umständlich einzugebendes > > Passwort, sondern Koppelung an das login-Passwort.
Das klappt aber nur solange, wie es nur einen User auf dem Notebook gibt. Kommt irgendwann ein zweiter User dazu hast du ein Problem, da dieser dann auch das Passwort vom ersten User braucht um an sein home-Verzeichnis zu kommen. Du müsstest schon eher nur das Homedir verschlüsseln. > Allerdings habe ich IIRC mal davon gelesen, dass man das mounten mittels > passender PAM-Konfig beim Login machen kann. Ob dann das Login-PW auch > als credential fuers Entschluesseln benutzt wird, weiss ich aber > wirklich nicht mehr. Das pam_mount-Modul scheint sich dafür zu eignen (http://www.flyn.org/projects/pam_mount/index.html). Man kann auch das normale Passwort nutzen zum entschlüsseln. Man kann auch mit dem Login-PW das FS-PW verschlüsseln. Das hätte den Vorteil, dass man problemlos das Login-PW austauschen kann und nur das FS-PW mit dem neuen Login-PW verschlüsseln muss. @Dirk: bei pam_mount scheint auch ein Skript dabei zu sein, dass einem hilft verschlüsselte Homedirs anzulegen. Und um deiner nächsten Frage zuvorzukommen: das Paket heißt libpam-mount Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
