Re: /home verschlüssel n mit Sarge
On 2005-08-20 03:10:46 +0200, Andreas Pakulat wrote: On 20.Aug 2005 - 00:43:50, Dirk Salva wrote: ich würde gerne die /home Partition aufm Notebook verschlüsseln. /home liegt also auf einer extra Partition (XFS). Kernel ist ein 2.6.11 (mit initrd). Ich stelle mir das Ganze jetzt so vor, daß ich beim Anmelden (Egal ob Konsole oder kdm) mit meinem normalen Passwort auch Zugriff auf die /home-Daten des jeweiligen Users bekomme (sonst würde das ja wenig Sinn machen). Also _kein_ weiteres, umständlich einzugebendes Passwort, sondern Koppelung an das login-Passwort. Das klappt aber nur solange, wie es nur einen User auf dem Notebook gibt. Kommt irgendwann ein zweiter User dazu hast du ein Problem, da dieser dann auch das Passwort vom ersten User braucht um an sein home-Verzeichnis zu kommen. Du müsstest schon eher nur das Homedir verschlüsseln. Allerdings habe ich IIRC mal davon gelesen, dass man das mounten mittels passender PAM-Konfig beim Login machen kann. Ob dann das Login-PW auch als credential fuers Entschluesseln benutzt wird, weiss ich aber wirklich nicht mehr. Das pam_mount-Modul scheint sich dafür zu eignen (http://www.flyn.org/projects/pam_mount/index.html). Man kann auch das normale Passwort nutzen zum entschlüsseln. Man kann auch mit dem Login-PW das FS-PW verschlüsseln. Das hätte den Vorteil, dass man problemlos das Login-PW austauschen kann und nur das FS-PW mit dem neuen Login-PW verschlüsseln muss. @Dirk: bei pam_mount scheint auch ein Skript dabei zu sein, dass einem hilft verschlüsselte Homedirs anzulegen. Und um deiner nächsten Frage zuvorzukommen: das Paket heißt libpam-mount Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /home verschlüssel n mit Sarge
On Sat, Aug 20, 2005 at 12:45:19PM +0200, Michael Bienia wrote: Du müsstest schon eher nur das Homedir verschlüsseln. Würde ja auch schon reichen. Zwar hätte ich auf einem Notebook vielleicht auch ganz gerne noch /var/log verschlüsselt, damit niemand irgendworaus Rückschlüsse ziehen kann, aber das ist momentan nebensächlich. Und um deiner nächsten Frage zuvorzukommen: das Paket heißt libpam-mount ROTFL:-) BTW: jetzt habe ich in einer anderen Antwort gelesen, daß es wohl auch unterschiedliche Verschlüsselungsverfahren gibt. Welches wäre denn da zu bevorzugen? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /home verschlüssel n mit Sarge
* Dirk Salva [EMAIL PROTECTED] [050820 13:20]: BTW: jetzt habe ich in einer anderen Antwort gelesen, daß es wohl auch unterschiedliche Verschlüsselungsverfahren gibt. Welches wäre denn da zu bevorzugen? In der letzten oder vorletzten Ausgabe des Linux Magazins war da IIRC ein recht brauchbarer Artikel zu drin. Yours sincerely, Alexander -- http://learn.to/quote/ http://www.catb.org/~esr/faqs/smart-questions.html signature.asc Description: Digital signature
/home verschlüssel n mit Sarge
Hi Leute, ich würde gerne die /home Partition aufm Notebook verschlüsseln. /home liegt also auf einer extra Partition (XFS). Kernel ist ein 2.6.11 (mit initrd). Ich stelle mir das Ganze jetzt so vor, daß ich beim Anmelden (Egal ob Konsole oder kdm) mit meinem normalen Passwort auch Zugriff auf die /home-Daten des jeweiligen Users bekomme (sonst würde das ja wenig Sinn machen). Also _kein_ weiteres, umständlich einzugebendes Passwort, sondern Koppelung an das login-Passwort. Geht das? Wenn ja, wie? Gibts einen Debian-way? ciao, Dirk P.S.: Ausweichpartition für temporäre Datenverschiebung wäre (noch) vorhanden. -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: /home verschlüssel n mit Sarge
On 20.Aug 2005 - 00:43:50, Dirk Salva wrote: Hi Leute, ich würde gerne die /home Partition aufm Notebook verschlüsseln. /home liegt also auf einer extra Partition (XFS). Kernel ist ein 2.6.11 (mit initrd). Ich stelle mir das Ganze jetzt so vor, daß ich beim Anmelden (Egal ob Konsole oder kdm) mit meinem normalen Passwort auch Zugriff auf die /home-Daten des jeweiligen Users bekomme (sonst würde das ja wenig Sinn machen). Also _kein_ weiteres, umständlich einzugebendes Passwort, sondern Koppelung an das login-Passwort. Geht das? Wenn ja, wie? Gibts einen Debian-way? Kenne mich da nicht sooo sehr aus, aber eines ist sicher: Du musst das Passwort fuers Entschluesseln beim Mounten der Partition angeben, sprich wenn das beim Booten passiert wirst du dort schon danach gefragt... Allerdings habe ich IIRC mal davon gelesen, dass man das mounten mittels passender PAM-Konfig beim Login machen kann. Ob dann das Login-PW auch als credential fuers Entschluesseln benutzt wird, weiss ich aber wirklich nicht mehr. Evtl. mal ins Securing Debian Howto schauen, oder aehnliche Hardening/Securing Howtos. Auf tldp muesste man auch was finden koennen. Andreas -- Green light in A.M. for new projects. Red light in P.M. for traffic tickets. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)