Hi gulwop,
ich finde so einen Hinweis bezogen darauf, dass man die Daten, wenn es sein muss, auch manuell entschlüsseln sollte, sehr sinnvoll (ganz allgemein welche Methode auch immer). Ergänze das einfach im Artikel.
Gruss Lasall
Ehemalige
Anmeldungsdatum: Beiträge: 7723 |
Hi gulwop, ich finde so einen Hinweis bezogen darauf, dass man die Daten, wenn es sein muss, auch manuell entschlüsseln sollte, sehr sinnvoll (ganz allgemein welche Methode auch immer). Ergänze das einfach im Artikel. Gruss Lasall |
Ehemalige
Anmeldungsdatum: Beiträge: 1475 |
@Lasall: Vielen Dank! Ich habe im Wikiartikel bearbeiten noch so gut wie keine Erfahrung, deshalb kurz noch die Frage (ich hoffe, ich belästige dich nicht allzu sehr damit): Was hieltest du von einem ergänzenden Zusatzhinweis am Anfang des Artikels vor den ersten gelben Links mit folgendem Inhalt? Wäre das ok? Hinweis: Das Verschlüsseln von Daten kann der Sicherheit bei der Wahrung der Privatsphäre oder sensibler Daten bieten, beinhaltet aber auch die Konsequenz, daß eine eventuell künftig notwendige Datenrettung durch mithilfe einer manuellen Entschlüsselung erschwert oder unmöglich gemacht werden könnte. Eine Entscheidung zu einem Einsatz oder Nicht-Einsatz von Datenverschlüsselung sollte daher nicht leichtfertig erfolgen, sondern ihr sollte eine individuelle Nutzen-Risiko-Abwägung bezogen auf Anwendungsbereich, Computerkenntnisse des Nutzers oder ähnliche Faktoren vorausgehen, um eigenem Datenverlust vorzubeugen. |
Ehemalige
Anmeldungsdatum: Beiträge: 7723 |
Hi gulwop, immer her mit den Fragen ☺ . Ich finde den Hinweis nicht wichtig genug, um ganz am Anfang (also noch vor den Wissenslinks) platziert zu werden, sondern würde ihn eher irgendwo in der Einleitung unterbringen. Eine Hinweisbox dafür finde ich aber gut. Bei der exakten Platzierung kannst du mal mit der Vorschaufunktion testen, ob sich ein Hinweis vor oder nach der Liste besser macht (oder den Hinweis doch über den Wissenslinks platzieren - wer macht hat Macht). Die Formulierung des Hinweises (bitte neue Rechtschreibung) finde ich kompliziert, ist aber imho trotzdem gut. Allerdings finde ich das "unmöglich gemacht werden könnte" missverständlich formuliert, sodass man denken könnte, es ist in manchen Fällen wirklich manuell unmöglich. Diesen Teilsatz würde ich deswegen komplett weglassen (und bitte noch das "durch mithilfe" fixen). Auf jeden Fall ist es klasse, wenn bei Wikiartikeln nicht nur Kritik geübt wird, sondern konkrete Vorschläge gemacht werden 👍 ! Gruss Lasall |
Ehemalige
Anmeldungsdatum: Beiträge: 1475 |
@Lasall: Box ist jetzt neben dem Inhaltsverzeichnis platziert; passt sich so vielleicht ganz gut in den Aufbau der Einleitung ein. Danke für deine Hilfe ☺ |
Ehemalige
Anmeldungsdatum: Beiträge: 1475 |
Hinweisbox Hallo @all, es geht noch einmal um die besagte Hinweisbox, sowohl hier als auch im Artikel System verschlüsseln. Immer wieder lese ich von Leuten hier im Forum, gerade erst wieder, mit eben diesem Problem: System/Datenpartition bei Installation verschlüsselt - Systemprobleme - User kommt nicht mehr an Daten ran, großer Aufwand folgt, usw. usf... Jetzt ist die Hinweisbox natürlich noch nicht so lange im Artikel, aber trotzdem meine Frage: könnten wir sie nicht als rote Warnbox gestalten? Einfach damit sich wirklich jeder über die Konsequenzen im Klaren ist, der den Artikel liest und sich nachher nicht wundert, daß er an seine Daten nicht mehr so einfach herankommt ("Hilfe, ich komme an meine Daten nicht mehr ran!")...? Was meint ihr? Gruß. |
Anmeldungsdatum: Beiträge: 14259 |
Wenn Du meinst, dass das irgendetwas bringt... Ich habe da meine Zweifel, ob die betroffene Zielgruppe ueberhaupt im Wiki nachschlaegt, bevor sie sich fuer bzw. gegen eine Datenverschluesselung entscheidet. PS: die Box ist jetzt rot statt grau. Wenn es nicht gefaellt, bitte aendern. |
Ehemalige
Anmeldungsdatum: Beiträge: 1475 |
Meine Zweifel habe ich ehrlich gesagt auch...! Ich denke nach wie vor, das ist ein Problem der Installationsroutine - die ist schließlich für Ein- und Umsteiger designt, lässt sie aber in diesem Punkt allein... genau da müsste der Hinweis hin! Aber das haben wir ja leider nicht in der Hand. Naja, wir haben jetzt getan was ging! Danke fürs Ändern. |
Anmeldungsdatum: Beiträge: Zähle... |
<kann gelöscht werden> |
Anmeldungsdatum: Beiträge: 68 |
eine kurze frage: ist bei der einleitenden übersicht ein punkt ohne wiki-seite bzw. nur ein externer link erlaubt/erwünscht? wenn ja, würde ich vorschlagen, dass unter 5. vielleicht zuluCrypt 🇬🇧 bzw. |
Ehemaliger
Anmeldungsdatum: Beiträge: 29039 Wohnort: WW |
Hallo, zu zuluCrypt ist gerade ein Artikel in der Mache. So in 7-10 Tagen sollte der im Wiki sein. Gruß, noisefloor |
Anmeldungsdatum: Beiträge: 68 |
danke noisefloor für den hinweis! mein fehler: ich hab nur bei den Artikelideen nachgeschaut, nichts gefunden (die baustelle ist mittlerweile nachgetragen), und dann gar nicht mehr bei den Baustellen weiter geschaut... |
Anmeldungsdatum: Beiträge: 24 |
Die Verweise auf ecryptfs verweisen teilweise auf Seiten mit Warnhinweis, dass es nicht mehr empfohlen wird, und teilweise auf Seiten ohne diesen Warnhinweis. Ich setze die Links auf EncFs und ecryptfs, nachdem für beide Programme Sicherheitslücken beschrieben sind, zumindest mal in Klammern und ändere bei Ordner verschlüsseln die Reihenfolge. (Ausgelöst nach Lektüre von ecryptfs und der Diskussion dazu). Grüße, Sebastian |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8616 Wohnort: Münster |
Dieser Artikel hat eine ungünstige Struktur: Von den in 5 Kategorien aufgelisteten insgesamt 14 Methoden behandelt er nur 1a 1b 1c, nicht 1d, aber 3a. Für 3a ist LUKS Voraussetzung, daher wäre m.E. es besser, diesen Teil zu verschieben in einen ggf. eigenen Artikel im Kontext LUKS. Im hiesigen Artikel verbliebe eine (vermutlich zu aktualisierende) Übersicht mit Verweisen, Generelles zu Verschlüsselung und eine vollständige Behandlung der Kategorie 1 (= einzelne Dateien ver- und entschlüsseln). |
Anmeldungsdatum: Beiträge: Zähle... Wohnort: Potsdam |
Hallo Admins et al., im ersten Absatz des o.g. Abschnitts der Seite Daten verschlüsseln ist die Rede von Befehlen zur Konfiguration von pam-mount. Da steht aber nichts! Daher weiß man (ich ) auch nicht, welche Konfigdateien verändert werden müssen. Betrifft z.B. fstab und PAMMOUNT-configs wie /etc/pam.d/service und /.pam_mount.conf.xml. In den man-pages von libpam-mount Debian gibt's einen Verweis auf eine Option, mit der man das Updaten von fstab verhindern kann. Ich folgere daraus, dass fstab nicht geändert werden muss, aber dem widerspricht kbs Aussage "Das Einbinden muss erst zufriedenstellend auf der Kommandozeile, dann per GUI funktionieren. Dazu sind in den Systemdateien /etc/fstab und /etc/crypttab (siehe unter LUKS) die zweckmäßigen Optionen zu setzen. libpam-mount sorgt nur dafür, dass die vorbereiteten Dateisysteme eingehängt werden, nicht wie sie eingehängt werden" im Thread LUKS-verschlüsselte Partition beschreibbar einhängen Ich bin jedenfalls nach der o.g. Anleitung vorgegangen und kriege es nicht hin, ein separat verschlüsseltes Home als Ersatz für das System-Home einzuhängen. Ich poste hier meine an anderer Stelle präsentierten Code-Infos nicht, weil ich erst einmal nur auf das mögliche Problem im Abschnitt "pam-mount konfigurieren" aufmerksam machen möchte. Falls mir darüber hinaus jemand bei meinem Installations- bzw. Konfigurationsproblem behilflich sein möchte und kann: kB hat meine ursprünglich hier gepostetes Thema nach Ubuntu installieren und aktualisieren verschoben (weil ich neben den speziellen pam-mount Problemen auch noch grundsätzliche Fragen zur Systeminstallation hatte - bit too much for one thread). Mein Post heißt: Luks, LVM - Wie integriere ich am besten die bestehende Home-Partition? Gruß, Monty Bearbeitet von sebix: Forensyntax korrigiert.
Moderiert von sebix: An bestehende Diskussion zum Wikiartikel angehaengt. |
Anmeldungsdatum: Beiträge: 100 Wohnort: Potsdam |
Habe nun bei auf der Seite https://de.opensuse.org/SDB:Sicherheit_Verschl%C3%BCsselung_mit_LUKS die bisher klarsten und aktuellsten Infos gefunden. Im Abschnitt pam-mount fehlen Angaben zur Konfiguration, so dass pam-mount auch aktiviert wird. In etc/pam.de müssen die Dateien login und sddm ode gdm usw. ergänzt werden. Auf diese Informationslücke ist bereits 2009 von chri7 hingewiesen worden! Ich hab' versucht, die Konfig entsprechend zu verändern, aber ich bin mir nicht sicher, ob ich die neuen nötigen Einfügungen an den richtigen Stellen vorgenommen habe. Vielleicht liegt der Fehler bei mir auch an anderer Stelle (Logical Volume für Home in einer VG zwecks späterer event. Extension), jedenfalls funzt es nicht. Wäre echt cool, wenn sich da jemand drum kümmern könnte nach über 10 Jahren, denn schließlich sollten doch auch die nicht so versierten aber aufstrebenen Linuxer wie ich die Möglichkeit erhalten, die Dinge im state-of-the-art zu fahren. Ein paar Tage kann ich schon noch warten, aber dann richte ich mir mein System halt wieder etwas konservativer ein ☹ . Cheers folks. |