Hvordan kryptere /home

[Toddvarg]

Jeg har overvejet at kryptere min home mappe på min laptop, da det kan jo ske at den blev stjålet. I den forbindelse har jeg nogle spørgsmål, så jeg sikrer mig at jeg ikke gør noget forkert. Jeg skal jo helst kunne låse den på.
1. Hvilket program bruger jeg, er det nemt at forstå
2. Åbner den op og lukker krypteringen med log ind/log ud.
3. Hvilket problemer kan det medføre med clean install
4. Hvis ubuntu af en eller anden grund går ned, hvordan får jeg info ud med live-cd, siden harddisken er krypteret.
5. Filer jeg overfører til usb-stik eller andet, er de også krypteret.
6. Genererer programmet sin egen passkode eller kan man bestemme den selv
7. Hvad er ulempene med at kryptere /home, hvis nogen.

[sprocket]

Jeg tænker det kan gøres med TrueCrypt. Håber det hjælper dig på vej...

[laoshi]

Ved en clean install med /home ikke på separat partition kan det gøres ved installationen.
Hvis du har /home på separat partition er sagen noget anderledes. Se https://ubuntudanmark.dk/forum/viewtopic.php?f=11&t=8805&p=53765&hilit=kryptering+home#p53765
Dine mange gode spørgsmål kan jeg ikke svare på - men jeg har selv valgt kun at kryptere fortrolige filer, ikke hele /home

[Warhawk]

Jeg har overvejet at kryptere min home mappe på min laptop, da det kan jo ske at den blev stjålet. I den forbindelse har jeg nogle spørgsmål, så jeg sikrer mig at jeg ikke gør noget forkert. Jeg skal jo helst kunne låse den på.
1. Hvilket program bruger jeg, er det nemt at forstå
2. Åbner den op og lukker krypteringen med log ind/log ud.
3. Hvilket problemer kan det medføre med clean install
4. Hvis ubuntu af en eller anden grund går ned, hvordan får jeg info ud med live-cd, siden harddisken er krypteret.
5. Filer jeg overfører til usb-stik eller andet, er de også krypteret.
6. Genererer programmet sin egen passkode eller kan man bestemme den selv
7. Hvad er ulempene med at kryptere /home, hvis nogen.

Hejsa, jeg vil også anbefale dig at lave en ny installation med 9.10 og vælge krypteringsmuligheden. I såfald anvender du eCryptfs, som er et ganske stærkt værktøj.
Du skal vælge login med kodeord (altså ikke automatisk login), så vil du samtidig dekryptere home. Når du logger ud igen, krypteres home atter.

Når du har installationen på plads skal du generere en hexadecimal kode, som du for alt i verden skal passe på. Normalvis er det dit loginpassword som bruges til at kryptere/dekryptere med, men skulle du få brug for at hive data ud på anden måde skal dette ske med det hexadecimale kodeord.
Eneste ulempe er at glemmer du kodeordet eller mister den hexadecimale kode, så får du nok aldrig fat i dine data igen, medmindre du kan bryde krypteringen.

Håber det er nok svar på dine spørgsmål.

Kan sige at jeg selv kører med kryptering af home med eCryptfs. Derudover har jeg en lille partition som er krypteret med TrueCrypt, og her gemmer jeg mine hemmeligheder Fordelen er at dette altid er sikret og kun åbnes når jeg lige ønsker det. Så passer det samtidig også fint med at indholdet kan sikkerhedskopieres over på en krypteret USB-nøgle.

[Warhawk]

Nå, fik ikke lige svaret på et enkelt spørgsmål.

Nej, filer du kopierer over på en USB-nøgle bliver ikke krypteret. Du skal selv sørge for denne kryptering. Her vil jeg varmt anbefale TrueCrypt, hvor du krypterer hele partitionen på USB-nøglen, og lav den i den forbindelse om til EXT3.

Hvis du vælger TrueCrypt så brug f.eks. algoritmen AES-Twofish og som hash Whirlpool, og ikke mindst et kompleks kodeord på mindst 12 karaterer, men gerne mere.

[laoshi]

Kig lige med i denne tråd https://ubuntudanmark.dk/forum/viewtopic.php?f=11&t=8805 - da det ser ud til at det ikke er et generelt problem med at kryptere en separat /home

[Toddvarg]

Hejsa, jeg vil også anbefale dig at lave en ny installation med 9.10 og vælge krypteringsmuligheden. I såfald anvender du eCryptfs, som er et ganske stærkt værktøj.
Du skal vælge login med kodeord (altså ikke automatisk login), så vil du samtidig dekryptere home. Når du logger ud igen, krypteres home atter.

Når du har installationen på plads skal du generere en hexadecimal kode, som du for alt i verden skal passe på. Normalvis er det dit loginpassword som bruges til at kryptere/dekryptere med, men skulle du få brug for at hive data ud på anden måde skal dette ske med det hexadecimale kodeord.
Eneste ulempe er at glemmer du kodeordet eller mister den hexadecimale kode, så får du nok aldrig fat i dine data igen, medmindre du kan bryde krypteringen.

Håber det er nok svar på dine spørgsmål.

Kan sige at jeg selv kører med kryptering af home med eCryptfs. Derudover har jeg en lille partition som er krypteret med TrueCrypt, og her gemmer jeg mine hemmeligheder Fordelen er at dette altid er sikret og kun åbnes når jeg lige ønsker det. Så passer det samtidig også fint med at indholdet kan sikkerhedskopieres over på en krypteret USB-nøgle.

Kan man ikke sætte op ecryptfs uden at lave en ny install?

[laoshi]

I den artikel som jeg henviser til i et tidligere indlæg er der en række anvisninger - om der findes andre metode skal jeg ikke kunne sige: http://www.linux-mag.com/cache/7568/1.html