FBurger
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
Ich habe meinen PC um eine zusätzliche SSD erweitert und habe mein /home-Verzeichnis dorthin verschoben. Das funktioniert auch alles soweit ganz gut. Da die SSD aber aus Budget-Gründen nicht groß genug ist für alle Dateien will ich die alte HDD weiter nutzen für Fotos/Filme/... Nun kann ich das "alte", verschlüsselte /home-Verzeichnis mit dieser Anleitung hier https://askubuntu.com/questions/238047/how-do-i-mount-an-encrypted-home-directory-on-another-ubuntu-machine/743110#743110 wieder einbinden, das ist gut. Aber wie bekomme ich das ganze dauerhaft hin? Jedes mal nach dem Neustart alles durch machen ist unkomfortabel.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
Eintrag in die /etc/crypttab und die fstab.
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2130
Wohnort: Hunsrück
|
Berlin_1946 Kurz: Kalt, wärmer, kalt. Und bitte nicht das Thema kapern, danke. FBurger Dem Link (im Themenstart) zu askubuntu kann ich kaum folgen, da bei mir sich dort die Cookie-Abfrage nicht wegklicken lässt und daher der eigentliche Inhalt kaum lesbar ist. Aber das wenige, was ich sehe, bezieht sich auf ein mittels ecryptfs verschlüsseltes Benutzerverzeichnis; Da muss m. W. nichts in die crypttab. Es ist bei Verschlüsselung immer ratsam, wenn man die Art der Verschlüsselung möglichst genau benennt, um Missverständnisse zu vermeiden.
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
OK, danke. Das war mein Fehler. Ja das Verzeichnis wurde seinerzeit mittels ecryptfs verschlüsselt. Wenn die crypttab nicht der richtige Weg ist, wie könnte eine Lösung dann aussehen?
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8564
|
FBurger schrieb:
Nun kann ich das "alte", verschlüsselte /home-Verzeichnis mit dieser Anleitung hier https://askubuntu.com/questions/238047/how-do-i-mount-an-encrypted-home-directory-on-another-ubuntu-machine/743110#743110 wieder einbinden, das ist gut.
Was hast du da im Detail gemacht, welche Befehle hast du ausgeführt? Nach diesen Befehlen kannst du die alte /home "normal" benutzen? FBurger schrieb:
Wenn die crypttab nicht der richtige Weg ist, wie könnte eine Lösung dann aussehen?
Wie passt diese Aussage zu deinem 1. Beitrag? Ich habe den 1. Beitrag so verstanden, das alles funktioniert, aber nach einem Neustart, du diese noch unbekannt Befehle wieder ausführen musst, um die alte /home wieder benutzen zu können.
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
Also, ich habe folgendes getan: zuerst die verschlüsselte ehemalige /home-Partition gemounted, dann mittels
| ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
|
das mount-Passwort ermittelt. Dann so entschlüsselt:
| > sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
|
Und dann habe ich Zugriff auf das alte Benutzerverzeichnis, aber eben nicht dauerhaft. Ich hoffe, dass ich die "Anleitung" von askubuntu.com korrekt wiedergegeben habe und es für euch einigermaßen verständlich ist. Berlin_1946 schrieb: FBurger schrieb:
Wenn die crypttab nicht der richtige Weg ist, wie könnte eine Lösung dann aussehen?
Wie passt diese Aussage zu deinem 1. Beitrag?
Das passt zu meinem ersten Beitrag, wenn fleet_street Recht hat: Da muss m. W. nichts in die crypttab.
Nochmal zum klarstellen, falls das bisher nicht richtig rüber kam: Es ist nicht so, dass ich das alte /home-Verzeichnis als /home-Verzeichnis wiederverwenden will. Ich habe auf der SSD ein neues schnelles /home-Verzeichnis erstellt und will Teile des alten /home-Verzeichnis an einem neuen Mountpunkt weiterverwenden.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8564
|
FBurger schrieb: Also, ich habe folgendes getan: zuerst die verschlüsselte ehemalige /home-Partition gemounted,
will Teile des alten /home-Verzeichnis an einem neuen Mountpunkt weiterverwenden.
Wie hast du gemountet? Bitte deine Befehle im Codeblock von Prompt bis Prompt. Zeige auch bitte den Mountpunkt, falls er in den Befehlen nicht auftaucht.
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
OK, zuerst mounte ich die Partition so:
sudo mount /dev/sdb3 /media/alte_home/
Dann füge ich den Schlüssel zum kernel keyring hinzu:
sudo ecryptfs-add-passphrase --fnek
[sudo] password for burger:
Passphrase:
Inserted auth tok with sig [xxxx] into the user session keyring
Inserted auth tok with sig [yyyy] into the user session keyring
und zuletzt mounte ich nochmal mit folgendem Befehl:
sudo mount -t ecryptfs /media/alte_home/.ecryptfs/burger/.Private /media/alte_home
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32
2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]:
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [zzzz]: yyyy
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=yyyy
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=zzzz
Mounted eCryptfs Und dann ist alles gut, außer, dass ich die Prozedur jedes mal wiederholen muss.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8564
|
FBurger schrieb: OK, zuerst mounte ich die Partition so:
sudo mount /dev/sdb3 /media/alte_home/
Du weiß schon, was ein Prompt ist? Bitte mit ja oder nein Antworten. Poste im Codeblock von Prompt bis Prompt die Antwort des Befehlts
cat /etc/fstab |grep -v "^#"
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
Ja: burger@burgers-PC:~$ cat /etc/fstab |grep -v "^#"
UUID=2780afd5-2b30-4188-bcbf-204f58811321 / btrfs defaults,subvol=@ 0 1
UUID=11A0-949C /boot/efi vfat umask=0077 0 1
UUID=0744c99a-bb58-4a37-901a-1297838cdb89 /home btrfs defaults,subvol=@home 0 2
UUID=9b7cce44-198d-4643-b624-2840a1ef0064 none swap sw 0 0
UUID=508c8c3f-a099-4227-846c-4c913a327ee5 none swap sw 0 0
burger@burgers-PC:~$
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15844
|
Hallo FBurger, Sieht nicht gerade "Original" aus .... zwei Swap braucht man auch nicht, wenn die Platten im PC verbaut sind. "ecryptfs" ist wahrscheinlich nicht mehr sicher .... sollte damit nicht mehr verwendet werden. Gruss Lidux
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
Ja, das stimmt. Ist nicht original. Die SSD kam später dazu, und ich wollte auf der schnellen SSD auch noch eine Swap haben. Die alte Swap habe ich der Einfachheit halber belassen wie sie ist. Wenn ecryptfs unsicher ist, wie ändere ich das? Neuer Thread, ich weiß ... Damit zurück zum Thema.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8564
|
Hallo FBurger, Poste bitte im Codeblock vom Prompt bis Prompt das Ergebnis von:
sudo lsblk -o NAME,UUID,FSTYPE,SIZE,LABEL,MOUNTPOINT Das
und das
|
FBurger
(Themenstarter)
Anmeldungsdatum: 18. März 2009
Beiträge: 58
Wohnort: Berlin
|
OK, einmal "ohne":
burger@burgers-PC:~$ sudo lsblk -o NAME,UUID,FSTYPE,SIZE,LABEL,MOUNTPOINT
[sudo] password for burger:
NAME UUID FSTYPE SIZE LABEL MOUNTPOINT
loop0 squashfs 4K /snap/bare/5
loop1 squashfs 145,6M /snap/chromium/1781
loop2 squashfs 55,4M /snap/core18/2128
loop3 squashfs 55,5M /snap/core18/2246
loop4 squashfs 164,8M /snap/gnome-3-28-1804/161
loop5 squashfs 65,2M /snap/gtk-common-themes/1519
loop6 squashfs 65,1M /snap/gtk-common-themes/1515
loop7 squashfs 144,6M /snap/chromium/1810
loop8 squashfs 162,9M /snap/gnome-3-28-1804/145
loop9 squashfs 32,5M /snap/snapd/13640
loop10 squashfs 32,4M /snap/snapd/13270
sda 119,2G
├─sda1 11A0-949C vfat 94M /boot/efi
├─sda2 9b7cce44-198d-4643-b624-2840a1ef0064 swap 9,3G [SWAP]
└─sda3 2780afd5-2b30-4188-bcbf-204f58811321 btrfs 109,9G /
sdb 1,8T
├─sdb1 590A-30D5 vfat 94M
├─sdb2 508c8c3f-a099-4227-846c-4c913a327ee5 swap 9,3G [SWAP]
└─sdb3 e05da86e-bf7c-4499-a06a-ca5c69180f1f ext3 1,8T /media/burger/e05da86e-bf7c-4499-a06a-ca5c69180f1f
sdc 238,5G
└─sdc1 0744c99a-bb58-4a37-901a-1297838cdb89 btrfs 238,5G /home
sr0 1024M
burger@burgers-PC:~$ Und einmal "mit":
burger@burgers-PC:~$ sudo lsblk -o NAME,UUID,FSTYPE,SIZE,LABEL,MOUNTPOINT
NAME UUID FSTYPE SIZE LABEL MOUNTPOINT
loop0 squashfs 4K /snap/bare/5
loop1 squashfs 145,6M /snap/chromium/1781
loop2 squashfs 55,4M /snap/core18/2128
loop3 squashfs 55,5M /snap/core18/2246
loop4 squashfs 164,8M /snap/gnome-3-28-1804/161
loop5 squashfs 65,2M /snap/gtk-common-themes/1519
loop6 squashfs 65,1M /snap/gtk-common-themes/1515
loop7 squashfs 144,6M /snap/chromium/1810
loop8 squashfs 162,9M /snap/gnome-3-28-1804/145
loop9 squashfs 32,5M /snap/snapd/13640
loop10 squashfs 32,4M /snap/snapd/13270
sda 119,2G
├─sda1 11A0-949C vfat 94M /boot/efi
├─sda2 9b7cce44-198d-4643-b624-2840a1ef0064 swap 9,3G [SWAP]
└─sda3 2780afd5-2b30-4188-bcbf-204f58811321 btrfs 109,9G /
sdb 1,8T
├─sdb1 590A-30D5 vfat 94M
├─sdb2 508c8c3f-a099-4227-846c-4c913a327ee5 swap 9,3G [SWAP]
└─sdb3 e05da86e-bf7c-4499-a06a-ca5c69180f1f ext3 1,8T /media/alte_home
sdc 238,5G
└─sdc1 0744c99a-bb58-4a37-901a-1297838cdb89 btrfs 238,5G /home
sr0 1024M
burger@burgers-PC:~$ Liegt das Problem in der fstab? Wie müsste der Eintrag für die alte_home aussehen?
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8564
|
Hallo FBurger, deine fstab mountet die Partition -sda3,sda1,sdc1,sda2 und sdb2-. Von der Platte sdb wird nur die sdb2 gemountet, das ist die 2.SWAP. Die sdb3 wird erkannt und nach /media/burger mit ihrer UUID gemountet.
sdb3 e05da86e-bf7c-4499-a06a-ca5c69180f1f ext3 1,8T /media/burger/e05da86e-bf7c-4499-a06a-ca5c69180f1f Wenn du jetzt die "alte Home" einbindest, dann sieht das so aus: sdb3 e05da86e-bf7c-4499-a06a-ca5c69180f1f ext3 1,8T /media/alte_home d.h. für mich, du änderst den Einhängepunkt. Was auf jeden Fall nicht üblich ist, sind 2 SWAP. Teste mal, was passiert, wenn du die 2. SWAP in der fstab auskommentiert und neu bootest. # UUID=508c8c3f-a099-4227-846c-4c913a327ee5 none swap sw 0 0
|