mibmib2010
Anmeldungsdatum: 15. Juni 2011
Beiträge: Zähle...
|
hallo,
habe mein ubuntu installiert mit der option homeverzeichniss verschlüsseln. wenn ich einen df -h mache, wird mir auch angezeigt, das ein encrypted fs gemounted ist usw. wenn ich mein system aber mit einer "anderen"live-cd boote und dann meine ubuntu partition mounte, kann ich den inhalt meines home verzeichnisses aber trotzdem lesen. verstehe ich nicht ganz, denn wenn es verschlüsselt ist, duerfte ich dies eigentlich nicht, zumindest nach meine auffassung von verschlüsselung. oder verstehe ich da was falsch. gr mib
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
Was genau kannst du beim Booten von der LiveCD lesen?
|
mibmib2010
(Themenstarter)
Anmeldungsdatum: 15. Juni 2011
Beiträge: 6
|
nicht von der live-cd. ich boote mein system von einer beliebigen live-cd, mounte (mount /dev/sda1 mnt) dann meine platte auf der mein ubuntu installiert ist (in diesem fall /dev/sda1) und kann dann in meinem home-verzeichniss (mnt/home/josch) auf der gemounteten platte, all meine daten lesen, was aber ja nicht gehen duerfte weil diese ja angeblich verschlüsselt ist. i
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
Ich verstehe kein Wort. Was genau hast du beim installieren ausgewählt? War es eine Desktop(Live)- oder eine AlternateCD? Wirst du an irgendeiner Stelle in dem von dir beschriebenen Vorgang zur Passworteingabe aufgefordert (vermutlich nciht, sonst würdest du ja nicht nachfragen)? Bist du dir 100% sicher, dass du Verschlüsselung ausgewählt hast, denn die Auswahl ist standardmässig aktiv und muss deaktiviert werden. Möglicherweise hast du ja das gemacht
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Zeig doch mal die Ausgabe von 'mount' einmal im installierten System und von der Live CD mit gemountetem /mnt/home/.
|
mibmib2010
(Themenstarter)
Anmeldungsdatum: 15. Juni 2011
Beiträge: 6
|
ok, also nochmal: 1.) ubuntu von ubuntu-desktop-live cd installiert.
2.) bei der installation "Home-Verzeichniss" verschlüsseln ausgewählt (habe die installation schon mehrmals gemacht)
3.) ubuntu läuft einwandfrei.
4.) ein df -h ergibt: /home/amib/.Private 290G 6,9G 268G 3% /home/amib da ich von berufswegen mit it-sicherheit zu tun habe (bin seit 25 jahren system- netzwerk und sicherheitadministrator von win bis unix)
will ich auch immer wissen ob sicherheitssysteme oder sicherheitsmechanismen auch das halten was sie versprechen NUR ZUR INFO, warum ich frage. 5.) knoppix-live cd gebooted.
6.) meine Ubuntu Platte mit: mount /dev/sda1 mnt gemounted.
7.) cd mnt/home/amib ⇒ alle Daten lesbar !!! ok?
|
mibmib2010
(Themenstarter)
Anmeldungsdatum: 15. Juni 2011
Beiträge: 6
|
ausgabe von mount im jetzigen installiertem system:
/home/amib/.Private on /home/amib type ecryptfs (ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_sig=c44193f58c7740ff,ecryptfs_fnek_sig=7c10e56e3bbc1a1e)
gvfs-fuse-daemon on /home/amib/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=amib)
|
raziel
Anmeldungsdatum: 3. Mai 2005
Beiträge: 119
Wohnort: /dev/null
|
Sieht so aus als wuerde nur der Unterordner ~/Private verschluesselt, nicht jedoch das komplette Homeverzeichnis.
|
mibmib2010
(Themenstarter)
Anmeldungsdatum: 15. Juni 2011
Beiträge: 6
|
hy raziel, so schaut es aus, genau. mount vom knoppix-live cd: /dev/sda1 on /root/mnt type ext4 (rw)
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Okay, du willst keine Hilfe, mir egal, aber wilde Theorie: In deinem /home wurden halt mal unverschlüsselt Daten abgelegt und das ist das was du siehst von der Live-CD aus. In einem .Private/ Verzeichnis dagegen solltest du nur verschlüsselte Dateien sehen.
|
mibmib2010
(Themenstarter)
Anmeldungsdatum: 15. Juni 2011
Beiträge: 6
|
?? ich habe die entsprechenden ausgaben doch geposted ??? was soll das "du willst keine hilfe" bin ich hier jetzt in einem kinder forum gelandet ? (frage an den moderator hier) dann bitte meinen account wieder löschen, für sowas hab ich keine zeit, sorry.
ich werd das problem auch anders lösen.
vielen dank, an alle anderen. gr
|
DrScott
Ehemalige
Anmeldungsdatum: 7. Juli 2005
Beiträge: 6018
Wohnort: Nürnberg
|
mibmib2010 schrieb: ?? ich habe die entsprechenden ausgaben doch geposted ???
Bis hier hin ist alles in Ordnung, abgesehen davon, dass es ein Ausrufezeichen auch tut. Der Rest von deinem Posting geht aber genau in die Richtung, die Du eigentich kritisieren willst. Bleib sachlich, auch wenn Du Dich angegriffen fühlst. Sonst beteiligst Du Dich am Kinderforum.
|
syscon-hh
Anmeldungsdatum: 8. Oktober 2005
Beiträge: 10220
|
Hallo mibmib2010 - ich bezweifle, wie mein Vorschreiber (raziel) auch, dass es sich um ein verschlüsseltes Homeverzeichnis handelt.
Bitte überprüfe mal das Homeverzeichnis (ggf. auch im Original-System), wie die Pfade und Verzeichnisse unter /home (incl. der versteckten Verzeichnisse) aufgebaut sind. Dort ist zusammen mit dem Link eine eindeutige Zuordnung möglich. Und dann bitte alles in Codeblöcke, damit man das (vernünftig) lesen kann! gruß syscon-hh
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
mibmib2010 schrieb: ?? ich habe die entsprechenden ausgaben doch geposted ???
Du hast es gekürzt, so daß man raten muss, und dir nicht die Mühe gemacht es so zu formatieren, daß man es auch lesen kann. Daher meine etwas pampige Reaktion darauf.
/home/amib/.Private on /home/amib type ecryptfs
Das sieht schon richtig aus so. Wo /home/amib/.Private liegt hast du leider nicht mitgeteilt. Sollte sda1 sein, da du das auch auf der Live-CD mountest. Daher bleibts bei meiner zuvor genannten Vermutung:
In deinem /home wurden halt mal unverschlüsselt Daten abgelegt und das ist das was du siehst von der Live-CD aus. In einem .Private/ Verzeichnis dagegen solltest du nur verschlüsselte Dateien sehen.
Ob diese zutrifft oder nicht hast du dann leider weder bestätigt noch widerlegt, sondern einfach gar keine Information mehr geliefert. Und so kann man dir dann halt einfach nicht helfen. Ganz einfaches Experiment: Lege auf deinem angeblich verschlüsselten System in deinem Home-Verzeichnis eine Datei hallo.txt an mit dem Inhalt "Hallo". Dann bootest du von der Live-CD und schaust, ob du die hallo.txt dort in deinem Home lesen kannst. Falls ja, ist es nicht verschlüsselt. Falls nein, dann sind die unverschlüsselten Dateien die du dort siehst, irgendwas altes.
|
harry123
Anmeldungsdatum: 3. Mai 2006
Beiträge: 3188
Wohnort: Leipzig
|
mibmib2010 schrieb:
da ich von berufswegen mit it-sicherheit zu tun habe (bin seit 25 jahren system- netzwerk und sicherheitadministrator von win bis unix)
will ich auch immer wissen ob sicherheitssysteme oder sicherheitsmechanismen auch das halten was sie versprechen NUR ZUR INFO, warum ich frage.
Sorry, ich weiß wir trollen hier nicht rum. Wir sind ja nicht im Forum einer bekannten, wohl geschätzten IT-Zeitschrift. Dennoch muss ich fragen: Du bist seit 25 Jahren aktiv in der IT tätig und schaffst es nicht, einen einigermaßen orthografisch richtigen Satz zu formulieren? Ich denke, nein eigentlich muss ich sagen ich vermute, ich habe dein Problem verstanden: In deinem Homeverzeichnis befinden sich Dateien, die deiner Meinung nach nicht dort sein dürften? Zeig mal bitte von Knoppix aus: ls /Dein/gemountetes/Home/Verzeichnis/ Danke. Grüße
|