Kryptering af home på separat partition i 9.10

Har du en guide til en funktion eller et program? Har du tips og trick, som du gerne vil dele med andre? Post dem her.
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Kryptering af home på separat partition i 9.10

Indlæg af laoshi »

Jeg har valgt at have min home på en separat partition. Ved installationen - clean install - af 9.10 valgte jeg derfor manuel partitionering. Og prøvede så ved login-valget at logge ind på krypteret home.
Det gik forbavsende let og hurtigt syntes jeg. Men har så også efterfølgende konstateret, at den eksisterende home faktisk ikke er blevet krypteret, selv om jeg ikke fik nogen meddelelse herom.
Så dette installationsvalg gælder åbenbart kun hvis man har hele installationen på én samlet partition.

Jeg har senere fundet en anvisning på, hvordan det kan gøres - men overvejer stadig om jeg vil vælge den store kryptering i stedet for blot at have krypteret nøglefiler med fortrolige oplysninger, som jeg hele tiden har haft det.

Anvisningen findes i denne artikel: http://www.linux-mag.com/cache/7568/1.html

Det var egentlig tilfældigt at jeg opdagede problemer, og vil bare lige gøre opmærksom på det over for jer, som har jeres home på en separat partition.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
Warhawk
Indlæg: 1214
Tilmeldt: 29. maj 2008, 22:41
Geografisk sted: Esbjerg

Re: Kryptering af home på separat partition i 9.10

Indlæg af Warhawk »

Hejsa,

Hmm, synes det lyder underligt, at din home ikke er krypteret selvom den er separat. Jeg kører selv med separat home og har også valgt kryptering, og min home er krypteret.

Ved en ukrypteret home er der fuld adgang fra live-CD. Hvis den derimod er krypteret vil brugermappen i home have et "ikke læse" emblem og adgang nægtes. Det fortæller selvfølgelig ikke så meget. Som root kan man dog åbne mappen og her vil der så være 2 filer; Access Your Private Data og README.txt. Dette giver mulighed for at tilgå sine data såfremt man er i besiddelse af den hexadecimale kode, som man har genereret. Man kan enten køre filen eller i terminalen skrive

Kode: Vælg alt

ecryptfs-mount-private
.

Hvordan ser det ud hos dig, laoshi?
/Michael
---

Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
laoshi
Redaktør
Indlæg: 5515
Tilmeldt: 26. apr 2008, 20:52
IRC nickname: laoshi
Geografisk sted: Vejle

Re: Kryptering af home på separat partition i 9.10

Indlæg af laoshi »

Under installationen fik jeg ikke nogen passphrase at gemme, så allerede der er et eller andet gået i en gal retning. Det tænkte jeg ikke videre over i første omgang, men for at tjekke krypteringen oprettede jeg en anden bruger og sudo-ede ind i min hjemmemappe, som var fuldt læsbar!
Ved at søge på sagen fandt jeg så den artikel som jeg har linket til, og har også (husker ikke hvor) fundet bemærkninger om en lidt kringlet procedure til at kryptere separat /home som ifølge forfatterne skulle have vanskeligheder ved standard-installationen. Og det havde jeg jo så oplevet.
Jeg får

Kode: Vælg alt

flemming@laoshi:~$ ecryptfs-mount-private
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:

og det er jo logisk nok, eftersom jeg ikke har nogen passphrase (og en tom pf giver samme svar)

Lige nu gør jeg ikke mere ved sagen, da jeg egentlig er godt tilfreds med kun at have krypteret vigtige oplysninger med min gpg.

Det er muligt at det ikke er et generelt problem med krypteringen af den separate /home - men det har i alt fald været det for mig og i det mindste nogle andre. Så det er da lige værd at holde øje med om det faktisk fungerer eller ej, når man har sådan en.
"Von guten Mächten wunderbar geborgen
erwarten wir getrost was kommen mag.
Gott ist mit uns am Abend und am Morgen
Und ganz gewiss an jedem neuen Tag"

(Dietrich Bonhoeffer 1906-1945)

http://www.stromata.dk
https://wiki.ubuntu.com/FlemmingChristensen
https://launchpad.net/~laoshi
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: Kryptering af home på separat partition i 9.10

Indlæg af soundpartner »

jeg har home på en seperat partition og denne er fint blevet krypteret.
man får først hexkoden ved første boot
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede