Praetorian
Bekanntes Mitglied
Hi miteinander,
jetzt habe ich auch mal wieder was.
Ich will mein Home-Verzeichnis verschlüsseln. Da es bei einem Login gemountet werden muss, gibt es ein, zwei Probleme:
1. Bei einem Shell-Login muss es gemountet werden
2. Bei einem X-Login muss es gemountet werden
In beiden Fällen muss das Passwort abgefragt werden.
3. Meine Version von mount will unbedingt die Keysize wissen, wenn ich der Crypto-Partition einen Eintrag in der /etc/fstab verpasse, selbst wenn ich sie in die fstab mit "keysize=..." oder "keybits=..." reinschreibe.
1. Zum Thema Shell-Login hat sich der Mensch hier schon mal ausgelassen: http://www.eckner.org/crypto/
Er kam auf die interessante Idee, ein unverschlüsseltes Home zu verwenden, dessen .profile und .bashrc ausgeführt werden. In diese kann man dann den mount-Befehl reinschreiben, worauf die Passwortabfrage kommt. Gemountet wird - wieder nach Home, wodurch das unverschlüsselte Home "unsichtbar" wird und das verschlüsselte "sichtbar". Erst nach dem mounten kann man ja auf die "eigenen" .profile/.bashrc Dateien zugreifen.
2. X-Login ist nicht mal soo unähnlich, da gibt es glaube ich eine Datei ".Xsession" oder so. Allerdings...was mache ich in der? Wie bekomme ich eine grafische Passwortabfrage hin? Gibts da was einfaches oder darf ich den kdevelop rausholen?
3. Hat jemand eine Ahnung wie ich mount das mit der Keysize beibringe? Ich verwende Debian/unstable, mount und losetup haben bereits diesen Crypto-Patch den man braucht. Soll ich mir die Sourcen beschaffen und den Original-Patch aufspielen? Oder weiss da jemand was?
MfG
- Praetorian
jetzt habe ich auch mal wieder was.
Ich will mein Home-Verzeichnis verschlüsseln. Da es bei einem Login gemountet werden muss, gibt es ein, zwei Probleme:
1. Bei einem Shell-Login muss es gemountet werden
2. Bei einem X-Login muss es gemountet werden
In beiden Fällen muss das Passwort abgefragt werden.
3. Meine Version von mount will unbedingt die Keysize wissen, wenn ich der Crypto-Partition einen Eintrag in der /etc/fstab verpasse, selbst wenn ich sie in die fstab mit "keysize=..." oder "keybits=..." reinschreibe.
1. Zum Thema Shell-Login hat sich der Mensch hier schon mal ausgelassen: http://www.eckner.org/crypto/
Er kam auf die interessante Idee, ein unverschlüsseltes Home zu verwenden, dessen .profile und .bashrc ausgeführt werden. In diese kann man dann den mount-Befehl reinschreiben, worauf die Passwortabfrage kommt. Gemountet wird - wieder nach Home, wodurch das unverschlüsselte Home "unsichtbar" wird und das verschlüsselte "sichtbar". Erst nach dem mounten kann man ja auf die "eigenen" .profile/.bashrc Dateien zugreifen.
2. X-Login ist nicht mal soo unähnlich, da gibt es glaube ich eine Datei ".Xsession" oder so. Allerdings...was mache ich in der? Wie bekomme ich eine grafische Passwortabfrage hin? Gibts da was einfaches oder darf ich den kdevelop rausholen?
3. Hat jemand eine Ahnung wie ich mount das mit der Keysize beibringe? Ich verwende Debian/unstable, mount und losetup haben bereits diesen Crypto-Patch den man braucht. Soll ich mir die Sourcen beschaffen und den Original-Patch aufspielen? Oder weiss da jemand was?
MfG
- Praetorian
) - wenn ich denn nun ein Progrämmchen schreiben würde, das in der /home/praetorian/.xinitrc (das war es, nicht .Xsession) gestartet wird (vor dem Abschnitt, in dem KDE gestartet wird), wie müsste das denn beschaffen sein? Es müsste eine Eingabebox anzeigen, über die es das Passwort abfragt. Dann müsste es das Passwort an mount weiterreichen, das das Home-Laufwerk neu mountet - es macht kein Problem, dass die .xinitrc im unverschlüsselten Home noch geöffnet ist. Danach wird der Window-Manager gestartet (steht auch in der .xinitrc, wird auch noch ausgeführt obwohl die Datei schon nicht mehr gelesen werden kann). Dabei soll das Passwort auf keiner Kommandozeile auftauchen (ist es unkritisch, es in eine Shellvariable reinzuschreiben?). Es muss auch einen Abbrechen-Knopf geben, falls man sich doch nicht einloggen will, und falls das mounten fehlschlägt muss das erkannt werden und erneut nach dem Passwort gefragt werden. Den letzten Teil kann ich Shellskripten, nur das Programm sollte ich mal basteln.
