Frage: Warum wird die jetzt fertige Baustelle nicht in das normale WIKI überführt?? Der parallele Beitrag Teilverschlüsselung wurde ja schon dorthin abgelegt und meine Links sind nun auch zutreffend.
gruß syscon-hh
(Themenstarter)
Anmeldungsdatum: Beiträge: 10220 |
Frage: Warum wird die jetzt fertige Baustelle nicht in das normale WIKI überführt?? Der parallele Beitrag Teilverschlüsselung wurde ja schon dorthin abgelegt und meine Links sind nun auch zutreffend. gruß syscon-hh |
||||
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
Hallo,
Ganz klar: 11.11., wir eröffnen die Karnevals-Session. Gut, ist in Hamburg nicht so bekannt 😀 Im Ernst: habe gerade noch Syntax-Korrekturen gemacht und beim speichern hat sich Inyoka mit einem 504er gemeldet. What a scheiß. Jedenfalls warte ich jetzt mal bis morgen, ob die Änderungen nicht doch drin sind. Wie es scheint, hinkt der Cache aktuell im Wiki auch hinterher. Also: Ist morgen im Wiki. Gruß, noisefloor |
||||
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
|||||
Anmeldungsdatum: Beiträge: 664 |
ich möchte ein bestimmes verzeichnis verschlüsseln, welches nicht unbedingt ./Private ist. wie kann man das machen? |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 10220 |
@The-Fang - da gibt es zwei Möglichkeiten: Erstens: siehe LUKS allgemein - und speziell dieses, damit kannst Du einen einzelnen Ordner (oder auch mehrere) verschlüsseln, ganz nach Deiner Wahl. Zweitens: siehe ecryptfs-utils - damit wird der einzelne Ordner ~/Private im Homeverzeichnis per default verschlüsselt. Wenn Du diesen Ordner nicht direkt unter ~/ haben möchtest (also an einer anderen Stelle) oder nur einen anderen Namen bevorzugst, so ist das grundsätzlich möglich, bedarf aber eines kleinen Eingriffs, bei dem Du aber wissen solltest, was Du da so machst (insbesondere Rechteverwaltung!!). gruß syscon-hh |
||||
Anmeldungsdatum: Beiträge: 664 |
syscon-hh schrieb:
wärst du denn so nett und würdest mir erklären, wie das genau funktioniert 😉 |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 10220 |
Den Link dazu hatte ich ja schon geliefert ecryptfs-utils. Bei aufmerksamer Lektüre stößt man hier auf den richtigen Schlüssel zur Lösung. Man bearbeitet diese Datei als eingeloggter User (nicht als root) und gibt dort seinen Wunsch zu Pfad und Ordner ein. Der muss natürlich existieren. Nach der Bearbeitung noch die Rechte der Datei ~/.ecryptfs/Private.mnt überprüfen (Benutzer = Lesen und Schreiben, die anderen = keine). Nun nur noch Rebooten - abmelden reicht hierbei nicht, dann ist der neue Ordner nach dem Einloggen mit dem Inhalt von ~/.Private gemounted. gruß syscon-hh |
||||
Anmeldungsdatum: Beiträge: 664 |
vielen dank! ☺ das ist wirklich ein guter und sehr komplexer artikel! ich finde aber, es fehlt an aussagekräftigen überschriften. bei vielen arbeitsschritten, ist nicht eindeutig klar, zu welchem ziel diese einem führen soll. vielleicht sollte man daran noch einmal arbeiten. 😉 |
||||
Anmeldungsdatum: Beiträge: 241 |
Was mich noch ein wenig stört ist das Fehlen eines Hinweises auf die Auslagerung von unverschlüsselten Daten bei diesem Verfahren, Stichwort Vorbereitung Teilverschlüsselung. Außerdem taucht die Swap noch ein wenig häufig auf. Vielleicht macht es auch Sinn den Artikel in einzelne Seiten aufzuspalten, wie z.B. Installation, Datenrettung usw. Und über "sehr einfache Möglichlichkeit" kann man streiten imho. Ich finde eine LUKS-Home mit pam-mount ist einfacher, zumindest in der Nutzung/Migration/Datensicherheit. Lediglich die Einrichtung ist ein wenig einfacher dank der Installer-Option in Karmic. Ich denke, dass es da mehr Dinge gibt, die schiefgehen könnten. Den einzigen Vorteil gegenüber LUKS, den ich sehe ist, dass die verschlüsselten Dateien einfach so gesichert werden könnten ohne das Passwort zu kennen oder die Dateien vorher verschlüsseln zu müssen bzw. in Zukunft mehrere Nutzer eigene verschlüsselte Home-Verzeichnisse haben auf die root nicht zugreifen kann. Das ist aber atm noch nicht möglich und eher etwas für Server, was bis jetzt für die Wenigsten relevant sein sollte. |
||||
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
Hallo,
+1 - der Artikel ist echt lang... Gruß, noisefloor |
||||
Anmeldungsdatum: Beiträge: 12 Wohnort: Mössingen |
hi, beim Unterabschnitt: Installation mit Desktop-CD: ich musste bei karmic F4 (statt wie im Text angegeben F6) drücken, um in die Eingabezeile zukommen. Hat sich da was geändert? Grüße nekater |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 10220 |
@nekater ist noch alles wie bisher. Nach dem Einlesen der offiziellen Karmic-CD/DVD werden nach dem Angebot zur Auswahl der Sprache unter: F4 die diversen Boot-Modi angeboten (natürlich auch die Befehlszeile selbst, damit eine Auswahl dort in die Befehlszeile einfließen kann, und unter F6 nach wie vor in einer Befehlszeile die Boot-Optionen. Wo man nun diese Einträge vornimmt, ist dabei unwichtig, wichtig für das WIKI ist aber, dass die Angabe als solche stimmt - alle möglichen Variationen hier aufzuführen würde die (ohnehin schon wegen der vielen notwendigen Informationen sehr überfrachtete) Beschreibung noch weiter ins unlesbare verschieben. gruß syscon-hh |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 10220 |
Wichtiger Hinweis: Man kann jetzt das Login-Passwort auch bei einem verschlüsseltem Homeverzeichnis recht einfach ändern - jedoch muss man dabei ein paar Spielregeln einhalten
gruß syscon-hh |
||||
Anmeldungsdatum: Beiträge: 65 |
Sorry, wenn das schon irgendwo erwähnt wurde, aber ich glaube ich habe einen Folgenschweren Fehler entdeckt. In der Anleitung zum entfernen der Home-Verschlüsselung steht dies:
Fehlt da nicht ein Schritt, wo das Backup wieder zurück gespielt wird bevor es mit rm -rf /home/backup gelöscht wird? Wenn ich dem wörtlich folge, dann habe ich zwar ein neues home, aber leider sind meine alten Daten futsch, oder übersehe ich da was? Grüße, Dirk |
||||
Anmeldungsdatum: Beiträge: 65 |
Sorry, habe jetzt gerade verstanden, was die adduser.conf macht. ich nehme also alles zurück. Grüße, Dirk |