Praetorian
Bekanntes Mitglied
Hi miteinander,
jetzt habe ich auch mal wieder was.
Ich will mein Home-Verzeichnis verschlüsseln. Da es bei einem Login gemountet werden muss, gibt es ein, zwei Probleme:
1. Bei einem Shell-Login muss es gemountet werden
2. Bei einem X-Login muss es gemountet werden
In beiden Fällen muss das Passwort abgefragt werden.
3. Meine Version von mount will unbedingt die Keysize wissen, wenn ich der Crypto-Partition einen Eintrag in der /etc/fstab verpasse, selbst wenn ich sie in die fstab mit "keysize=..." oder "keybits=..." reinschreibe.
1. Zum Thema Shell-Login hat sich der Mensch hier schon mal ausgelassen: http://www.eckner.org/crypto/
Er kam auf die interessante Idee, ein unverschlüsseltes Home zu verwenden, dessen .profile und .bashrc ausgeführt werden. In diese kann man dann den mount-Befehl reinschreiben, worauf die Passwortabfrage kommt. Gemountet wird - wieder nach Home, wodurch das unverschlüsselte Home "unsichtbar" wird und das verschlüsselte "sichtbar". Erst nach dem mounten kann man ja auf die "eigenen" .profile/.bashrc Dateien zugreifen.
2. X-Login ist nicht mal soo unähnlich, da gibt es glaube ich eine Datei ".Xsession" oder so. Allerdings...was mache ich in der? Wie bekomme ich eine grafische Passwortabfrage hin? Gibts da was einfaches oder darf ich den kdevelop rausholen?
3. Hat jemand eine Ahnung wie ich mount das mit der Keysize beibringe? Ich verwende Debian/unstable, mount und losetup haben bereits diesen Crypto-Patch den man braucht. Soll ich mir die Sourcen beschaffen und den Original-Patch aufspielen? Oder weiss da jemand was?
MfG
- Praetorian
jetzt habe ich auch mal wieder was.
Ich will mein Home-Verzeichnis verschlüsseln. Da es bei einem Login gemountet werden muss, gibt es ein, zwei Probleme:
1. Bei einem Shell-Login muss es gemountet werden
2. Bei einem X-Login muss es gemountet werden
In beiden Fällen muss das Passwort abgefragt werden.
3. Meine Version von mount will unbedingt die Keysize wissen, wenn ich der Crypto-Partition einen Eintrag in der /etc/fstab verpasse, selbst wenn ich sie in die fstab mit "keysize=..." oder "keybits=..." reinschreibe.
1. Zum Thema Shell-Login hat sich der Mensch hier schon mal ausgelassen: http://www.eckner.org/crypto/
Er kam auf die interessante Idee, ein unverschlüsseltes Home zu verwenden, dessen .profile und .bashrc ausgeführt werden. In diese kann man dann den mount-Befehl reinschreiben, worauf die Passwortabfrage kommt. Gemountet wird - wieder nach Home, wodurch das unverschlüsselte Home "unsichtbar" wird und das verschlüsselte "sichtbar". Erst nach dem mounten kann man ja auf die "eigenen" .profile/.bashrc Dateien zugreifen.
2. X-Login ist nicht mal soo unähnlich, da gibt es glaube ich eine Datei ".Xsession" oder so. Allerdings...was mache ich in der? Wie bekomme ich eine grafische Passwortabfrage hin? Gibts da was einfaches oder darf ich den kdevelop rausholen?
3. Hat jemand eine Ahnung wie ich mount das mit der Keysize beibringe? Ich verwende Debian/unstable, mount und losetup haben bereits diesen Crypto-Patch den man braucht. Soll ich mir die Sourcen beschaffen und den Original-Patch aufspielen? Oder weiss da jemand was?
MfG
- Praetorian