Re: [PUG] Richtiger fstab-Eintrag
Martin Schmitt schrieb: Martin Doerr schrieb: Hmm! Eigentlich ja! Aber wie Ernst es schon erwähnt hat, müsste dann irgendwo auf einer anderen Partition eine Art Credentials liegen welches wieder die Problematik zunichte macht: Einem Kollegen wurde das Lappi gestohlen! Kurz darauf waren schon mehrere Klausuren und Prüfungen von Schülerseite im Umlauf! O.K! Es war ein Windoof-Laptop aber das ist ja relativ egal! Wahrscheinlich haben sie die Festplatte ausgebaut und über USB an einen anderen Rechner gehängt. Dem will ich entgegenwirken! Es führt absolut kein Weg daran vorbei, das Kennwort beim Hochfahren einzugeben! Es gibt Workarounds, wie z.B. einen USB-Key als "Schlüssel" zu benutzen, aber das ist im Fall des Laptop eigentlich weniger komfortabel, als ein Kennwort einzugeben! Plus, man hat das Risiko, daß der USB-Key einfach mitgeklaut wird! Wie das bei Truecrypt im Detail funktioniert mit der Kennwortabfrage weiß ich nicht! Bei mir liegt /home immer komplett auf einer LUKS-Partition, da wird beim Hochfahren automatisch nach dem Kennwort gefragt! Wenn man Manpages lesen kann, ist LUKS auch einermaßen komfortabel zu bedienen! Such Dir ein kompliziertes und unmöglich erratbares Kennwort! Je länger desto besser, wobei 10 Zeichen wahrscheinlich schon eine ausreichend hohe Hürde für die meisten Angreifer sein werden! Wenn es zu kompliziert zum Merken ist (das ist in meinen Augen ein Qualitätsmerkmal!), schreib es Dir in der Anfangszeit auf! Aber denk daran, Deine Notiz zu vernichten, sobald Du sie nicht mehr brauchst! -martin (Dir ist schon klar, daß das etwas schräg rüberkommt, wenn jeder Satz mit einem Ausrufezeichen beendet wird?) Uups...! Ist mir noch nicht aufgefallen... Danke für die Infos. Gruß Martin -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Richtiger fstab-Eintrag
Martin Doerr schrieb: > Hmm! Eigentlich ja! Aber wie Ernst es schon erwähnt hat, müsste dann > irgendwo auf einer anderen Partition eine Art Credentials > liegen welches wieder die Problematik zunichte macht: > > Einem Kollegen wurde das Lappi gestohlen! Kurz darauf waren schon > mehrere Klausuren und Prüfungen von Schülerseite > im Umlauf! O.K! Es war ein Windoof-Laptop aber das ist ja relativ egal! > Wahrscheinlich haben sie die Festplatte ausgebaut und > über USB an einen anderen Rechner gehängt. Dem will ich entgegenwirken! Es führt absolut kein Weg daran vorbei, das Kennwort beim Hochfahren einzugeben! Es gibt Workarounds, wie z.B. einen USB-Key als "Schlüssel" zu benutzen, aber das ist im Fall des Laptop eigentlich weniger komfortabel, als ein Kennwort einzugeben! Plus, man hat das Risiko, daß der USB-Key einfach mitgeklaut wird! Wie das bei Truecrypt im Detail funktioniert mit der Kennwortabfrage weiß ich nicht! Bei mir liegt /home immer komplett auf einer LUKS-Partition, da wird beim Hochfahren automatisch nach dem Kennwort gefragt! Wenn man Manpages lesen kann, ist LUKS auch einermaßen komfortabel zu bedienen! Such Dir ein kompliziertes und unmöglich erratbares Kennwort! Je länger desto besser, wobei 10 Zeichen wahrscheinlich schon eine ausreichend hohe Hürde für die meisten Angreifer sein werden! Wenn es zu kompliziert zum Merken ist (das ist in meinen Augen ein Qualitätsmerkmal!), schreib es Dir in der Anfangszeit auf! Aber denk daran, Deine Notiz zu vernichten, sobald Du sie nicht mehr brauchst! -martin (Dir ist schon klar, daß das etwas schräg rüberkommt, wenn jeder Satz mit einem Ausrufezeichen beendet wird?) -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Richtiger fstab-Eintrag
Martin Schmitt schrieb: Martin Doerr schrieb: im Zuge meiner Paranoia habe ich mittlerweile meine Partition mit allen wichtigen Schuldaten (Noten, Prüfungen usw.) mit Truecrypt verschlüsselt. Nun würde ich gerne den entsprechenden fstab-Eintrag tätigen, damit die Partition gleich beim Booten gemountet wird. Leider finde ich nirgends eine Hinweis ob so etwas geht und wenn ja wie der fstab-Eintrag lauten muss. Was hast Du vor? Willst Du, daß die Partition beim Hochfahren ohne Interaktion gemountet wird -martin Hmm! Eigentlich ja! Aber wie Ernst es schon erwähnt hat, müsste dann irgendwo auf einer anderen Partition eine Art Credentials liegen welches wieder die Problematik zunichte macht: Einem Kollegen wurde das Lappi gestohlen! Kurz darauf waren schon mehrere Klausuren und Prüfungen von Schülerseite im Umlauf! O.K! Es war ein Windoof-Laptop aber das ist ja relativ egal! Wahrscheinlich haben sie die Festplatte ausgebaut und über USB an einen anderen Rechner gehängt. Dem will ich entgegenwirken! Gruß Martin -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Richtiger fstab-Eintrag
Martin Doerr schrieb: > im Zuge meiner Paranoia habe ich mittlerweile meine Partition mit allen > wichtigen > Schuldaten (Noten, Prüfungen usw.) mit Truecrypt verschlüsselt. > Nun würde ich gerne den entsprechenden fstab-Eintrag tätigen, damit die > Partition > gleich beim Booten gemountet wird. Leider finde ich nirgends eine > Hinweis ob so etwas > geht und wenn ja wie der fstab-Eintrag lauten muss. Was hast Du vor? Willst Du, daß die Partition beim Hochfahren ohne Interaktion gemountet wird? -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Richtiger fstab-Eintrag
hi, also, Google und Truecrpyt bringt: http://en.gentoo-wiki.com/wiki/TrueCrypt Hat das nicht geklappt? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Richtiger fstab-Eintrag
Hallo, bei Samba brauchst Du die 'credentials', das ist eine Datei in der Username und Passwort stehen, damit es nicht jeder lesen kann. Das unterwandert in Deinem Falle jedoch die Verschlüsselung. Manuelles mounten wäre vielleicht sinnvoller. Hier mein Eintrag //samberserver/scheer/server/samba smbfs uid=1000,gid=100,noauto,rw,user,credentials=/etc/samba/scheer.cr,iocharset=utf8 0 0 smbfs wird sicherlich durch Dein Filesystem ersetzt. Gruß Ernst Martin Doerr schrieb: > Hallo zusammen, > > im Zuge meiner Paranoia habe ich mittlerweile meine Partition mit allen > wichtigen > Schuldaten (Noten, Prüfungen usw.) mit Truecrypt verschlüsselt. > Nun würde ich gerne den entsprechenden fstab-Eintrag tätigen, damit die > Partition > gleich beim Booten gemountet wird. Leider finde ich nirgends eine > Hinweis ob so etwas > geht und wenn ja wie der fstab-Eintrag lauten muss. > > Gruß Martin > > -- > > > PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Richtiger fstab-Eintrag
Hallo zusammen, im Zuge meiner Paranoia habe ich mittlerweile meine Partition mit allen wichtigen Schuldaten (Noten, Prüfungen usw.) mit Truecrypt verschlüsselt. Nun würde ich gerne den entsprechenden fstab-Eintrag tätigen, damit die Partition gleich beim Booten gemountet wird. Leider finde ich nirgends eine Hinweis ob so etwas geht und wenn ja wie der fstab-Eintrag lauten muss. Gruß Martin -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
