Kryptering af home på separat partition i 9.10

[laoshi]

Jeg har valgt at have min home på en separat partition. Ved installationen - clean install - af 9.10 valgte jeg derfor manuel partitionering. Og prøvede så ved login-valget at logge ind på krypteret home.
Det gik forbavsende let og hurtigt syntes jeg. Men har så også efterfølgende konstateret, at den eksisterende home faktisk ikke er blevet krypteret, selv om jeg ikke fik nogen meddelelse herom.
Så dette installationsvalg gælder åbenbart kun hvis man har hele installationen på én samlet partition.

Jeg har senere fundet en anvisning på, hvordan det kan gøres - men overvejer stadig om jeg vil vælge den store kryptering i stedet for blot at have krypteret nøglefiler med fortrolige oplysninger, som jeg hele tiden har haft det.

Anvisningen findes i denne artikel: http://www.linux-mag.com/cache/7568/1.html

Det var egentlig tilfældigt at jeg opdagede problemer, og vil bare lige gøre opmærksom på det over for jer, som har jeres home på en separat partition.

[Warhawk]

Hejsa,

Hmm, synes det lyder underligt, at din home ikke er krypteret selvom den er separat. Jeg kører selv med separat home og har også valgt kryptering, og min home er krypteret.

Ved en ukrypteret home er der fuld adgang fra live-CD. Hvis den derimod er krypteret vil brugermappen i home have et "ikke læse" emblem og adgang nægtes. Det fortæller selvfølgelig ikke så meget. Som root kan man dog åbne mappen og her vil der så være 2 filer; Access Your Private Data og README.txt. Dette giver mulighed for at tilgå sine data såfremt man er i besiddelse af den hexadecimale kode, som man har genereret. Man kan enten køre filen eller i terminalen skrive

Kode: Vælg alt

ecryptfs-mount-private

.

Hvordan ser det ud hos dig, laoshi?

[laoshi]

Under installationen fik jeg ikke nogen passphrase at gemme, så allerede der er et eller andet gået i en gal retning. Det tænkte jeg ikke videre over i første omgang, men for at tjekke krypteringen oprettede jeg en anden bruger og sudo-ede ind i min hjemmemappe, som var fuldt læsbar!
Ved at søge på sagen fandt jeg så den artikel som jeg har linket til, og har også (husker ikke hvor) fundet bemærkninger om en lidt kringlet procedure til at kryptere separat /home som ifølge forfatterne skulle have vanskeligheder ved standard-installationen. Og det havde jeg jo så oplevet.
Jeg får

Kode: Vælg alt

flemming@laoshi:~$ ecryptfs-mount-private
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:

og det er jo logisk nok, eftersom jeg ikke har nogen passphrase (og en tom pf giver samme svar)

Lige nu gør jeg ikke mere ved sagen, da jeg egentlig er godt tilfreds med kun at have krypteret vigtige oplysninger med min gpg.

Det er muligt at det ikke er et generelt problem med krypteringen af den separate /home - men det har i alt fald været det for mig og i det mindste nogle andre. Så det er da lige værd at holde øje med om det faktisk fungerer eller ej, når man har sådan en.

[soundpartner]

jeg har home på en seperat partition og denne er fint blevet krypteret.
man får først hexkoden ved første boot