Kann man mit ecryptfs eigentlich auch noch ein weiteres Verzeichnis neben dem Standardverzeichnis "~/Private" einrichten?
eCryptfs: Ein weiteres einzelnes Verzeichnis einrichten?
Anmeldungsdatum: Beiträge: 873 |
|
||||||||||||||||||||||
Supporter
Anmeldungsdatum: Beiträge: 53485 Wohnort: Berlin |
Ja, aber nicht im selben Verzeichnis. Siehe ecryptfs/Einrichten (Abschnitt „Einrichtung-Verzeichnis-Private“). |
||||||||||||||||||||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Sorry, ich steh auf der Leitung. Wo steht das genau...!? Also im Home-Verzeichnis geht nur ein verschlüsselter Ordner... |
||||||||||||||||||||||
Supporter
Anmeldungsdatum: Beiträge: 53485 Wohnort: Berlin |
Nein, nicht du, sondern ich. ☹ Für das Verschlüsseln von Verzeichnisse nutzt man natürlich nicht ecryptfs sondern EncFS. |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Welches m.E. inzwischen mit Vorsicht zu genießen ist. Manuelles Setup beliebiger Verzeichnisse mit eCryptfs: https://wiki.archlinux.org/index.php/ECryptfs#Manual_setup (Ergebnis einer kurzen Websuche, vielleicht gibt es auch bessere/anfängerfreundlichere/deutsche Anleitungen.) |
||||||||||||||||||||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Danke für den Link. Ich hatte die Seite auch bereits gefunden. Wenn ich mich nicht täusche, dann gehts hier aber nicht um einen zweiten Ordner, sondern um einen beliebigen Ordnernamen (also nicht "private" sondern z.B. secret)...!? |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Ich habe es nicht probiert, aber es würde mich sehr wundern, wenn man so nicht mehrere Ordner einrichten könnte, mindestens auf die vollmanuelle Art mit Das ganze hat mir Lust gemacht, mich demnächst™ mal näher damit zu beschäftigen. ☺ edit: Wenn man am Ende eine gute Anleitung gefunden/erarbeitet hat, wäre ein entsprechender Zusatz in eCryptfs sinnvoll. |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Beispiel: sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes ~/test ~/test |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Es geht. ☺ $ mount /home/user/test on /home/user/test type ecryptfs (rw,ecryptfs_sig=d395309aaad4de06,ecryptfs_fnek_sig=d395309aaad4de06,ecryptfs_unlink_sigs,ecryptfs_cipher=aes,ecryptfs_key_bytes=16) /home/user/test2 on /home/user/test2 type ecryptfs (rw,ecryptfs_sig=2a864e62dd16ebf0,ecryptfs_fnek_sig=2a864e62dd16ebf0,ecryptfs_unlink_sigs,ecryptfs_cipher=aes,ecryptfs_key_bytes=16) |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 55 Wohnort: Wien |
@V for Vortex: Wenn du jetzt noch eine Lösung weisst, wie ich das Verzeichnis beim Einloggen mittels PAM mounten kann, dann bist du mein Held ... 😀 |
||||||||||||||||||||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Das klingt gut. Schau ich mir heute abend an. In die Anleitung muss auch unbedingt rein, wie man Ordnern unterschiedliche Passwörter vergibt. Also wenn man z.B. auf Dropbox (via symbolische Verknüpfung) eine verschlüsselte Datei freigibt. Dazu steht auch was in dem Link:
Sonst müssten ja alle in der Gruppe dasselbe Login-Passwort haben 😉 Ab zwei Ordner wirds dann aber auch schon wieder schwierig... |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Vorsicht bei Dropbox u.ä. Netzwerkordnern, diese kann eCryptfs nicht so gut wie z.B. EncFS:
Dazu gibt es eine Frage auf StackOverflow, deren höchstrangige Antwort auf den oben bereits verlinkten Artikel der Wiki von ArchLinux verweist. Inwiefern das für Ubuntu anwendbar ist, wäre zu testen. |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 55 Wohnort: Wien |
Hallo!
Diese Anleitung kannte ich schon, allerdings habe ich sie bis jetzt offenbar falsch/unvollständig gelesen. 🙄 Aber im Endeffekt war die Lösung dort versteckt. Bei Interesse näheres in diesem Thread. @grillparzer Der erwähnte Thread sollte auch deine Fragen beantworten, HTH. Lg Christian |
||||||||||||||||||||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Ok, danke erst mal für die Hinweise. Also nehmen wir mal an, dass mit ecryptfs-setup-private die Verzeichnise ~/Private, ~/.Private und ~/.ecryptfs eingerichtet wurde und man möchte einen weiteren verschlüsselten Ordner z.B. ~/Wolke anlegen. Nach etwas zusätzlichem googeln hab ich das jetzt mal so hinbekommen (wobei mir ein paar Sachen noch nicht ganz klar sind): 1. Schritt:
2. Schritt:
3.Schritt:
4. Schritt:
5. Schritt:
6.Schritt:
7.Schritt:
7 Schritt:
8.Schritt:
9. Schritt:
Autmount klappt natürlich so für ~/Wolke nicht. Nach einem Neustart muss man wieder 2. - 9. Schritt ausführen. (Automount muss ich mir die Tage mal ansehen) Frage 1 : Manchmal steht da auf www-Seiten ein
Also ohne Punkt. Versteh ich nicht, was passiert denn da? Kann sein, dass dann die verschlüsselten Daten von ~/Wolke auch im Ordner ~./Private liegen? Und mit Punkt gibts ein eigenes verschlüsseltes Verzeichnis? Frage 2: Das Verzeichnis ~/.ecryptfs existierte ja bereits. Das musste ich hier nicht nochmal anlegen. Wir das bei der Einrichtung von ~/Wolke aber doch automatisch verwendet, oder? Frage 3: Wie läuft das jetzt mit einem anderen Passwort als dem Login-Passwort? Kann man beim 3.Schritt ein beliebiges Passwort angeben? Dann müsste man den Automount noch anpassen, oder? Frage 4: Wie ließt man denn jetzt von ~/Private und ~/Wolke die wrapped-passphrase aus? Frage 5: Wie löscht man eigentlich ~/Wolke und ~/.Wolke wieder? |
||||||||||||||||||||||
Anmeldungsdatum: Beiträge: 55 Wohnort: Wien |
Hallo!
Dazu müsste man jetzt wissen, was du genau willst, also entweder
Korrekt.
Du willst dir nicht den Automount ansehen, sondern wie du die Informationen in der /etc/fstab hinterlegst. 😉 Automount wäre die nächst Stufe und nur dann von Nöten, wenn das Verzeichnis beim Einloggen automatisch gemountet werden soll.
ecryptfs beschreibt sich in der Man-Page selbst als "stacked filesystem". Im Falle von ecryptfs heißt das, dass über die verschlüsselten Daten eine unverschlüsselte Ansicht gelegt wird. Das kann im speziellen Fall in zwei Ordnern passieren, oder aber ganz klassisch in einem: die unverschlüsselten Daten werden als Layer über den verschlüsselten angezeigt. Oder die direkte Antwort auf deine Frage 😉 : die verschlüsselten Daten liegen in dem selben Verzeichnis, in dem die unverschlüsselten angezeigt werden. Stichworte, falls du dich in dieses Thema einlesen willst, wären: stacked filesystem, layered filesystem, aufs, unionfs, overlayfs, mhddfs
Definitiv nein.
Ja, ist IHMO eher Geschmackssache, ob mans in zwei oder in einem Ordner organisiert. Funktional machte es keinen Unterschied.
Nein. Soweit ich weiß, wird das Verzeichnis .ecryptfs nur für die Verzeichnisse verwendet, welche mittels pam_ecryptfs beim Login entschlüsselt werden. Und standardmäßig sind das entweder das Verzeichnis "Private" oder das gesamte Homeverzeichnis.
1. Du meinst wahrscheinlich Passphrase und
Ja, aber mittels pam_mount, nicht pam_ecryptfs.
von Private: ecryptfs-unwrap-passphrase von Wolke: gar nicht, wenn du sie nicht vorher händisch gewrapped hast.
Betrachte die Sache losgelöst von den ecrypt-Verzeichnissen, die Ubuntu vorkonfiguriert hat; die funktionieren anderes. (Einschränkung: außer bei Automount, da gibt es eine kleine Überschneidung, erkläre ich gerne wenn Bedarf und Interesse) Das ganze ist keine Quantenmechanik, die paar Schritte die ich in dem anderen Thread zusammengeschrieben habe reichen, ohne Automount ist die Einrichtung mit gerade mal 2. Schritten überhaupt seeehr überschaubar. Gutes Gelingen Christian |