|
billiejuh
Anmeldungsdatum:
12. Oktober 2007
Beiträge: 504
|
TanzGeist hat geschrieben: Weil sich Programme, Einstellungen, Links, Bookmarks, zuletzt geöffnete Dateien usw. auf der System- und Programmpartition befinden (können).
Nur die Daten(partition) zu schützen kann meines Erachtens dennoch ein sinnvoller Weg sein.
Wenn es eine seperate Home-Partion gibt, kann man diese durch aus verschüsseln. Bookmarks, Links und Einstellungen liegen nutzerbezogen im entsprechenden HOME.
Die Programme liegen in der /-Partition und brauchen nicht verschlüsselt zu werden.
|
|
TanzGeist
Anmeldungsdatum:
20. Juni 2007
Beiträge: 116
Wohnort: Offenbach
|
Ok. Klingt einfach und sauber.
Und wann/wie mounte ich dann das verschlüsselte Home Verzeichnis/Partition? Daten für den Apasche sollen ja eh ins Netz und können im entspr. Verzeichnis (per default: var) verbleiben, von wo aus "die WWWelt" darauf zugreifen kann. luks ist ja auch ganz nett; Sehe TrueCrypt noch eher für den Transport.
|
|
cLinx
Anmeldungsdatum:
28. Oktober 2007
Beiträge: 2453
|
|
|
CiRecT
Anmeldungsdatum:
13. Juni 2006
Beiträge: 334
Wohnort: Würzburg, Bayern
|
Hallo, ich würde gerne meinen Home-Ordner mit Truecrypt 5.1 verschlüsseln! Muss ich dann eine extra-Partition für Home anlegen, oder wie? Normalerweise geht es doch auch, wenn man einen Ordner mit dem Containerfile erstellt un diesen dann als /home mountet...aber wie geht das? Vielen dank für eure hilfe
MFG
|
|
thelyfox
Anmeldungsdatum:
8. August 2007
Beiträge: 399
|
billiejuh hat geschrieben: Eine komplette Verschlüsselung der gesamten Platten, halte ich für nicht notwendig.
Da würden mir noch einiges einfallen... Swap, Lost + Found... Ansonsten kann man wirklich sicher sein das nichts privates außerhalb von /home gespeichert wird, temporäre Dateien oder so? Ich finde es am besten die gesamte Festplatte zu verschlüsseln (inklusive Bootsektor und /boot und dann von anderem Medium booten). Nur so kann man sicher gehen das nichts vergessen wurde zu verschlüsseln. Außerdem bietet dies auch ein Plus an Manipulationssicherheit. Malware in unverschlüsselte Bereiche während Abwesenheit aufspielen geht nicht oder belastendes Material in unverschlüsselte Bereiche spielen auch nicht. Sobald man anfängt etwas zu manipulieren werden alle Daten unbrauchbar. Zu guter letzt kann man bei einer 100 (!) %tig verschlüsselten Festplatte immer behaupten man hätte sie geschreddert weil man Daten vernichten wollte oder die Platte verkaufen wollte wenn man so eine Live CD auch noch da hat die sowas kann.
|
|
noriX
Anmeldungsdatum:
13. August 2006
Beiträge: 106
Wohnort: Bergisch Gladbach
|
Ok also ich kann auch mit der neuen version nichts auf die Verschlüsselte platte kopieren ( total crash ) Kernel: 2.6.22-14-generic
Ubuntu 7.10 #noriX
|
|
nolypse
Anmeldungsdatum:
7. April 2005
Beiträge: Zähle...
Wohnort: München
|
noriX hat geschrieben: Ok also ich kann auch mit der neuen version nichts auf die Verschlüsselte platte kopieren ( total crash ) Kernel: 2.6.22-14-generic
Ubuntu 7.10 #noriX
Was für ein Filesystem ist auf der Platte? NTFS?
Falls ja, liegt es vermutlich an der NTFS Unterstützung von Ubuntu, das sich das System aufhängt. War zumindest bei mir der Fall.
|
|
noriX
Anmeldungsdatum:
13. August 2006
Beiträge: 106
Wohnort: Bergisch Gladbach
|
nolypse hat geschrieben: noriX hat geschrieben: Ok also ich kann auch mit der neuen version nichts auf die Verschlüsselte platte kopieren ( total crash ) Kernel: 2.6.22-14-generic
Ubuntu 7.10 #noriX
Was für ein Filesystem ist auf der Platte? NTFS?
Falls ja, liegt es vermutlich an der NTFS Unterstützung von Ubuntu, das sich das System aufhängt. War zumindest bei mir der Fall.
Ne, ist FAT32. Ich habe aber auch das gleiche Problem mit ext3 #noriX
|
|
RvD
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2870
|
CiRecT hat geschrieben: ich würde gerne meinen Home-Ordner mit Truecrypt 5.1 verschlüsseln!
pam_mount unterstützt erst mit der Version in Hardy überhaupt Truecrypt - und da nur die Syntax von 4.3a... wobei man die natürlich in der pam_mount.conf.xml nun anpassen kann. Besser ist die Verschlüsselung mit DM-Crypt - siehe Daten verschlüsseln.
|
|
TanzGeist
Anmeldungsdatum:
20. Juni 2007
Beiträge: 116
Wohnort: Offenbach
|
http://www.truecrypt.org/docs/?s=version-history Brauche TC auch nur für Backup und Datenaustausch mit XP. Geha davon aus, die 5.1xer läuft nur mit Kernelupdate/patch läuft.
Das ist nichts für mich und ich warte lieber auf Hardy.
Oder?
|
|
kor
Anmeldungsdatum:
15. Juli 2007
Beiträge: Zähle...
|
Zum Problem mit den Umlauten: Von mir aus kann die Datei anstatt eines "ä" ein "a" bzw "ae" haben. Aber wie kann ich entsprechend alle "ä"s in "a"s (oder eben "ae"s) umbennen? Das ganze in einem grossen Dateisystem in maximal 1 Schritt / Umlaut? thx kor
|
|
Vegeta
(Themenstarter)
Anmeldungsdatum:
29. April 2006
Beiträge: 7943
|
Seit gestern ist übrigens TrueCrypt 5.1a draußen.
|
|
TanzGeist
Anmeldungsdatum:
20. Juni 2007
Beiträge: 116
Wohnort: Offenbach
|
😀 ...und es beisst sich nicht mehr mit meinem Ubuntu!
|