icke4000 schrieb:
Danke für Deine Hilfe! Ich habe die Verschlüsselungsoption im Setup gewählt. Das verschlüsselt doch eigentlich nur das Nutzerverzeichnis, oder? Dachte auch das es gut wäre um im Bedarfsfall mit einem livestick noch im System etwas richten zu können. Kann man nicht locate und dazu bringen die Datenbank auch im home-Verzeichnis zu speichern?
Wundert mich wenn eine Verschlüsselungsoption angeboten wird, die dann nur halbgar ist und auch Einschränkungen in der Indizierung mit sich bringt. Die Unterschiede der Verschlüsselung mit Vor- und Nachteilen sollte man beim Setup vielleicht genauer beschreiben. Damit es auch ein DAU wie ich begreift 😉
Tatsächlich kann locate keine Dateinamen in verschlüsselten home-Verzeichnissen finden. Der Grund dafür ist, dass auch root keinen Zugang zu deinem verschlüsselten Verzeichnis hat und auch nicht haben darf. Da die Datenbank mit den Dateinamen durch einen regelmäßigen root-Prozess aktualisiert wird bleiben die verschlüsselten Verzeichnisse außen vor. Nun muss man für sich selber entscheiden, ob man seine Dateinamen aus dem verschlüsselten home-Verzeichnis per locate öffentlich anzeigen möchte oder der Sicherheit folgt und locate nur für die eigene Benutzerkennung um das eigene home-Verzeichnis ergänzt.
Der Tipp "Entferne in /etc/updatedb.conf das ecryptfs aus PRUNEFS" ermöglicht es root, Deine Dateinamen zu erkennen. Aus Sicht der Sicherheit ist das sicher kein gutes Vorgehen.
Meine Empfehlung ist die Erzeugung einer eigenen Datenbank im home-Verzeichnis, die für locate als zusätzliche Quelle angegeben wird.
Erzeugung der Datenbank:
| $ updatedb -l 0 -o $HOME/.mlocate.db -U $HOME
|
Damit die Datenbank immer aktuell bleibt ist es empfehlenswert, das Kommando zur Aktualisierung auch in die Startprogramme aufzunehmen.
Dann muss in $HOME/.xsessionrc ergänzt werden:
| $ echo export LOCATE_PATH="$HOME/.mlocate.db" >> ~/.xsessionrc
|
Das Skript ~/.xsessionrc wird beim Start der grafischen Oberfläche ausgeführt. Die Umgebungsvariablen stehen damit auch in Ubuntu / Unity zur Verfügung und werden bei der Anzeige im Dash berücksichtigt.
Wenn nun locate ausgeführt wird wird zuerst die Standard-DB durchsucht und dann die DB aus $LOCATE_PATH. Da die zusätzliche Datenbank Bestandteil des Home-Verzeichnis ist, wird auch sie verschlüsselt und gibt die Namen der vorhandene Dateien nicht öffentlich preis.