Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
anwenderwiki:linuxclient:home_verschluesselung [2022/02/04 21:22] – [Verschlüsselung eines home-Verzeichnisses mit ecrptfs] martin.res | anwenderwiki:linuxclient:home_verschluesselung [2022/02/10 21:55] – [Verschlüsselung des home-Verzeichnisses] martin.res | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
====== Verschlüsselung des home-Verzeichnisses ====== | ====== Verschlüsselung des home-Verzeichnisses ====== | ||
Auf Lehrergeräten ist es sinnvoll zumindest das home-Verzeichnis zu verschlüsseln, | Auf Lehrergeräten ist es sinnvoll zumindest das home-Verzeichnis zu verschlüsseln, | ||
- | - **LUKS** - verschlüsselt nur ganze Partitionen, | + | - **LUKS** - verschlüsselt nur ganze Partitionen |
- | - **ecryptfs** - verschlüsselt | + | - **ecryptfs** - verschlüsselt Verzeichnisse |
- **systemd-homed** - für home-Verzeichnisse (in Entwicklung) | - **systemd-homed** - für home-Verzeichnisse (in Entwicklung) | ||
Zusätzlich zum home sollte auch die swap-Auslagerung (falls vorhanden) und das / | Zusätzlich zum home sollte auch die swap-Auslagerung (falls vorhanden) und das / | ||
+ | Da das Betriebssystem Ubuntu und die home-Partition bei meiner Konfiguration (Sync mit LINBO) unverschlüsselte Daten enthalten, kam nur die Verschlüsselung ecryptfs in Frage. | ||
< | < | ||
+ | |||
+ | |||
===== Verschlüsselung eines home-Verzeichnisses mit ecrptfs ===== | ===== Verschlüsselung eines home-Verzeichnisses mit ecrptfs ===== | ||
- | Am einfachsten ist es die Verschlüsselung beim Neuanlegen eines Benutzers | + | Am einfachsten ist es die Verschlüsselung beim Neuanlegen eines Benutzers |
Verschlüsselung installieren: | Verschlüsselung installieren: | ||
- | sudo apt install ecryptfs-utils | + | sudo apt install ecryptfs-utils |
Neuen Benutzer anlegen: | Neuen Benutzer anlegen: | ||
+ | sudo adduser –-encrypt-home testlehrer | ||
+ | Nun die Benutzerverwaltung aufrufen und ggf. weitere Einstellungen zum Benutzer setzen.\\ | ||
+ | **Problem bei ecryptfs**: Das home wird beim Abmelden nicht verschlossen, | ||
+ | ... | ||
+ | # session optional pam_encryptfs.so unwrap | ||
+ | ... | ||
+ | |||
+ | Die dabei erzeugte Passphrase "'' | ||
+ | ecryptfs-unwrap-passphrase .ecryptfs/ | ||
+ | <note important> | ||
+ | |||
===== Verschlüsselung des / | ===== Verschlüsselung des / | ||
- | Verschlüsselung | + | Alle Befehle als root ausführen. Zuerst die Verschlüsselungs-Pakete |
- | apt install ecryptfs-utils | + | apt install ecryptfs-utils |
Meist gibt es neben ''/ | Meist gibt es neben ''/ | ||
Zeile 28: | Zeile 42: | ||
# mkfs.ext4 -O ^has_journal /dev/loop20 | # mkfs.ext4 -O ^has_journal /dev/loop20 | ||
In der Datei ''/ | In der Datei ''/ | ||
- | | + | crypttmp /.crypttmp / |
In der Datei ''/ | In der Datei ''/ | ||
- | | + | / |
Mapping starten und Verzeichnis leeren: | Mapping starten und Verzeichnis leeren: | ||
# cryptdisks_start crypttmp | # cryptdisks_start crypttmp | ||
# rm -Rf /tmp/* | # rm -Rf /tmp/* | ||
- | Beim Booten wird jedesmal ein neues ''/ | + | Beim Booten wird jedesmal ein neues ''/ |
+ | **Problem: | ||
+ | |||
+ | ===== Links (Stand Feb' | ||
+ | https:// | ||
+ | https:// | ||
+ | https:// | ||
+ | https:// | ||
+ |