Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
anwenderwiki:linuxclient:home_verschluesselung [2022/02/04 21:37] – [Verschlüsselung eines home-Verzeichnisses mit ecrptfs] martin.res | anwenderwiki:linuxclient:home_verschluesselung [2022/02/10 21:56] – [Verschlüsselung des home-Verzeichnisses] martin.res | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
====== Verschlüsselung des home-Verzeichnisses ====== | ====== Verschlüsselung des home-Verzeichnisses ====== | ||
Auf Lehrergeräten ist es sinnvoll zumindest das home-Verzeichnis zu verschlüsseln, | Auf Lehrergeräten ist es sinnvoll zumindest das home-Verzeichnis zu verschlüsseln, | ||
- | - **LUKS** - verschlüsselt nur ganze Partitionen, | + | - **LUKS** - verschlüsselt nur ganze Partitionen |
- | - **ecryptfs** - verschlüsselt | + | - **ecryptfs** - verschlüsselt Verzeichnisse |
- **systemd-homed** - für home-Verzeichnisse (in Entwicklung) | - **systemd-homed** - für home-Verzeichnisse (in Entwicklung) | ||
Zusätzlich zum home sollte auch die swap-Auslagerung (falls vorhanden) und das / | Zusätzlich zum home sollte auch die swap-Auslagerung (falls vorhanden) und das / | ||
+ | Da das Betriebssystem Ubuntu und die home-Partition bei meiner Konfiguration (Sync mit LINBO) auch unverschlüsselte Daten enthalten, kam nur die Verschlüsselung ecryptfs in Frage. | ||
< | < | ||
+ | |||
+ | |||
===== Verschlüsselung eines home-Verzeichnisses mit ecrptfs ===== | ===== Verschlüsselung eines home-Verzeichnisses mit ecrptfs ===== | ||
- | Am einfachsten ist es die Verschlüsselung beim Neuanlegen eines Benutzers gleich mit zu installieren.\\ | + | Am einfachsten ist es die Verschlüsselung beim Neuanlegen eines Benutzers gleich mit zu installieren. Bei Anmeldung an Ubuntu wird dann das Anmeldepasswort auch zum Entsprerren einer Passphrase verwendet und mit der Passphrase das home entschlüsselt.\\ |
Verschlüsselung installieren: | Verschlüsselung installieren: | ||
- | sudo apt install ecryptfs-utils | + | sudo apt install ecryptfs-utils |
Neuen Benutzer anlegen: | Neuen Benutzer anlegen: | ||
sudo adduser –-encrypt-home testlehrer | sudo adduser –-encrypt-home testlehrer | ||
Zeile 21: | Zeile 24: | ||
... | ... | ||
+ | Die dabei erzeugte Passphrase "'' | ||
+ | ecryptfs-unwrap-passphrase .ecryptfs/ | ||
+ | <note important> | ||
===== Verschlüsselung des / | ===== Verschlüsselung des / | ||
- | Alle Befehle als root ausführen. Zuerst die Verschlüsselung | + | Alle Befehle als root ausführen. Zuerst die Verschlüsselungs-Pakete |
- | apt install ecryptfs-utils | + | apt install ecryptfs-utils |
Meist gibt es neben ''/ | Meist gibt es neben ''/ | ||
Zeile 36: | Zeile 42: | ||
# mkfs.ext4 -O ^has_journal /dev/loop20 | # mkfs.ext4 -O ^has_journal /dev/loop20 | ||
In der Datei ''/ | In der Datei ''/ | ||
- | | + | crypttmp /.crypttmp / |
In der Datei ''/ | In der Datei ''/ | ||
- | | + | / |
Mapping starten und Verzeichnis leeren: | Mapping starten und Verzeichnis leeren: | ||
# cryptdisks_start crypttmp | # cryptdisks_start crypttmp | ||
# rm -Rf /tmp/* | # rm -Rf /tmp/* | ||
- | Beim Booten wird jedesmal ein neues ''/ | + | Beim Booten wird jedesmal ein neues ''/ |
+ | **Problem: | ||
+ | |||
+ | ===== Links (Stand Feb' | ||
+ | https:// | ||
+ | https:// | ||
+ | https:// | ||
+ | https:// | ||
+ |