|
|
Autor |
Nachricht |
Gast
|
Verfasst am:
21.04.2010, 11:48 Ubuntu10.04 verschlüsselter "Home" Ordner -- Daten |
|
Hallo!
Habe mein System durch Dummheit zerschossen.
Bei der Installation lies ich von UBUNTU den "Home" Ordner verschlüsseln.
Soweit klappte alles gut.
Das System lief stabil - bis ich auf die Idee gekommen bin, unter "System/Systemverwaltung/ Benutzer und Gruppen/ Paßwort beim Anmelden erfragen -- ändern.-- das Sytem auf automatisches "LOGIN" ohne Eingabe des Passwortes umgestellt habe.
Die Änderung funktionierte scheinbar ohne Probleme.
Die böse Überraschung kam nach dem Neustart.
Computer konnte nicht mehr einloggen, da das Homeverzeichnis nicht mehr gefunden wurde -- bzw. weil dieses verschlüsselt war und durch die Änderung nicht mehr eingebunden und gemounted werden konnte.
Ob es sich bei einem Passwortwechsel ähnlich verhält, habe ich noch nicht ausprobiert.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Webbutterfly
Administrator
Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23
|
Verfasst am:
21.04.2010, 12:23 (Kein Titel) |
|
Hello
..ist völlig logisch und "das darf auch nicht funktionieren"...
Zuerst mache ich es mir einfach, verschlüssele mein ganzes Home, dass keiner die Daten lesen kann und dann mach ich ein automatisches Login... öhhhhmmmmm
Würde das funktionieren, ist die ganze Verschlüsselung für nichts, weil jeder der den PC einschaltet ja automatisch das Home entschlüsselt bekommen würde (ohne Eingabe eines Passwortes bzw einer Anmeldung)
Das Ändern des Passwortes ist ohne Probleme möglich, da es ja auch für die Verschlüsselung eines bedarfs... egal welches und dieses mit der Anmeldung verknüpft ist.
PS: es wäre möglich gewesen, die Anmeldung wieder zu aktivieren, dann hätte es auch wieder funktioniert...
(wahrscheinlich wäre das neu starten des X-Servers schon ausreichend, dann wird nämlich ein Login gefordert...
könnt ja sonst jeder machen und hätte Zugang zu den Daten).
..das es anders auch geht zu den Daten zu kommen, lassen wir hier mal weg... (Bootmanager ist nicht gesichert).
Bei einem Verschlüsselten Home, würde es über diese Methode nicht gehen...
Marion
Edit: Die Verschlüsselung eines Ordners in Home würde recht praktikabel mit "crypkeeper" funktionieren, liegt in der Paketverwaltung..
Desktop: Gnome-Shell 3.X
Version: 14.04 and 16.04
Hardware: Notebook
Architektur: 64Bit
_________________
|
|
|
|
Gast
|
Verfasst am:
21.04.2010, 18:36 (Kein Titel) |
|
Ich weiß, ich weiß, will schon wieder alles mit Geld und Hardware erschlagen.
Und ist ein wenig Off-Topic.
Wenn Dir echte Security ein Anliegen ist, dann kauf Dir als nächste Festplatte eine mit HW FDE = Hardware Full Disk Encryption.
Geht auch "mit Ubuntu" ! (nur muß das Bios es unterstützen, sonst bringts nix)
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
22.04.2010, 19:50 (Kein Titel) |
|
Danke für den Tipp -- Mir gehts eigentlich mehr darum - wenn mir mein Notebook wieder gestohlen wird, dass auf die Daten nicht zugegriffen werden kann.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
23.04.2010, 06:50 (Kein Titel) |
|
Bei der IBM sind wir verpflichtet unsere Notebooks mit einem Bios Harddisk PW zu schützen.
Das Bios HDD PW wird auf Platte gespeichert und ist somit auch bei Ausbau der Platte wirksam.
Das reicht zum Schutz vor Otto-Normaldieb, also keine kriminellen Organisationen. Gegen diese ist nur FDE Disk sinnvoll.
Moderne Notebooks sollten neben Bios PW auch Bios HDD PW haben, wenn Du am Thinkpad beide gleich setzt, brauchst beim Booten es nur 1x tippen.
(Psst, nicht weitersagen!)
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
23.04.2010, 10:19 Verschlüsselung |
|
@webbutterfly
Cryptkeeper liegt bei mir im Software Center!
El Loco
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
Gast
|
Verfasst am:
23.04.2010, 10:57 (Kein Titel) |
|
Danke für die guten Tipps -- werde ich gleich umsetzen.
Desktop: anderer
Version: 16.04
Hardware: Notebook
Architektur: 64Bit
|
|
|
|
|
1008050261051 Angriffe abgewehrt
Powered by Orion based on phpBB
© 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden
| |
|