Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 Ubuntu10.04 verschlüsselter "Home" Ordner -- Daten

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
Gast











BeitragVerfasst am: 21.04.2010, 11:48    Ubuntu10.04 verschlüsselter "Home" Ordner -- Daten Antworten mit ZitatNach oben

Hallo!
Habe mein System durch Dummheit zerschossen.
Bei der Installation lies ich von UBUNTU den "Home" Ordner verschlüsseln.

Soweit klappte alles gut.
Das System lief stabil - bis ich auf die Idee gekommen bin, unter "System/Systemverwaltung/ Benutzer und Gruppen/ Paßwort beim Anmelden erfragen -- ändern.-- das Sytem auf automatisches "LOGIN" ohne Eingabe des Passwortes umgestellt habe.

Die Änderung funktionierte scheinbar ohne Probleme.
Die böse Überraschung kam nach dem Neustart.

Computer konnte nicht mehr einloggen, da das Homeverzeichnis nicht mehr gefunden wurde -- bzw. weil dieses verschlüsselt war und durch die Änderung nicht mehr eingebunden und gemounted werden konnte.

Ob es sich bei einem Passwortwechsel ähnlich verhält, habe ich noch nicht ausprobiert.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 21.04.2010, 12:23    (Kein Titel) Antworten mit ZitatNach oben

Hello

..ist völlig logisch und "das darf auch nicht funktionieren"...
Zuerst mache ich es mir einfach, verschlüssele mein ganzes Home, dass keiner die Daten lesen kann und dann mach ich ein automatisches Login... öhhhhmmmmm Shocked
Würde das funktionieren, ist die ganze Verschlüsselung für nichts, weil jeder der den PC einschaltet ja automatisch das Home entschlüsselt bekommen würde (ohne Eingabe eines Passwortes bzw einer Anmeldung)
Das Ändern des Passwortes ist ohne Probleme möglich, da es ja auch für die Verschlüsselung eines bedarfs... egal welches und dieses mit der Anmeldung verknüpft ist.

PS: es wäre möglich gewesen, die Anmeldung wieder zu aktivieren, dann hätte es auch wieder funktioniert...
(wahrscheinlich wäre das neu starten des X-Servers schon ausreichend, dann wird nämlich ein Login gefordert...
könnt ja sonst jeder machen und hätte Zugang zu den Daten).

..das es anders auch geht zu den Daten zu kommen, lassen wir hier mal weg... (Bootmanager ist nicht gesichert).
Bei einem Verschlüsselten Home, würde es über diese Methode nicht gehen...

Marion

Edit: Die Verschlüsselung eines Ordners in Home würde recht praktikabel mit "crypkeeper" funktionieren, liegt in der Paketverwaltung..


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 21.04.2010, 18:36    (Kein Titel) Antworten mit ZitatNach oben

Ich weiß, ich weiß, will schon wieder alles mit Geld und Hardware erschlagen.
Und ist ein wenig Off-Topic.

Wenn Dir echte Security ein Anliegen ist, dann kauf Dir als nächste Festplatte eine mit HW FDE = Hardware Full Disk Encryption.

Geht auch "mit Ubuntu" ! (nur muß das Bios es unterstützen, sonst bringts nix)


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 22.04.2010, 19:50    (Kein Titel) Antworten mit ZitatNach oben

Danke für den Tipp -- Mir gehts eigentlich mehr darum - wenn mir mein Notebook wieder gestohlen wird, dass auf die Daten nicht zugegriffen werden kann.

Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 23.04.2010, 06:50    (Kein Titel) Antworten mit ZitatNach oben

Bei der IBM sind wir verpflichtet unsere Notebooks mit einem Bios Harddisk PW zu schützen.

Das Bios HDD PW wird auf Platte gespeichert und ist somit auch bei Ausbau der Platte wirksam.

Das reicht zum Schutz vor Otto-Normaldieb, also keine kriminellen Organisationen. Gegen diese ist nur FDE Disk sinnvoll.

Moderne Notebooks sollten neben Bios PW auch Bios HDD PW haben, wenn Du am Thinkpad beide gleich setzt, brauchst beim Booten es nur 1x tippen.
(Psst, nicht weitersagen!)


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 23.04.2010, 10:19    Verschlüsselung Antworten mit ZitatNach oben

@webbutterfly

Cryptkeeper liegt bei mir im Software Center!

El Loco


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 23.04.2010, 10:57    (Kein Titel) Antworten mit ZitatNach oben

Danke für die guten Tipps -- werde ich gleich umsetzen.

Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261051 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.2661s (PHP: 20% - SQL: 80%) | SQL queries: 56 | GZIP enabled | Debug off ]