• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Home Verzeichnis nach der Installation verschluesseln

ws1964

ws1964

Hacker
Hallo an Alle,

Ist es moeglich nach der installation von OpenSuse die Home partition zu verschluesseln oder muss man das System neu installieren?
In Yast/Partitioner kann man die Home Partition auswaehlen und nach EDIT einen Haken in die Verschluesselungsoption setzen. Die Option "Do not format partition" ist gesetzt.
Wird dann die Partition neu Formatiert und die Daten sind weg?

Wer hat das schon mal gemacht und hat Erfahrung damit?

Mein System: OpenSuse 13.1 - 64 bit.

Vielen Dank im Voraus fuer Erfahrungsberichte.
 
gehrke

gehrke

Administrator
Teammitglied
Per YaST nachträglich habe ich so etwas noch nicht für eine einzelne Partition gemacht.
ws1964 schrieb:
Wird dann die Partition neu Formatiert und die Daten sind weg?
Zum Vergrößern anklicken....
Geh davon aus, dass alle Daten dieser Partition futsch sind! Die musst du vorher manuell sichern und danach dahin zurück kopieren.
 
OP
ws1964

ws1964

Hacker
Hallo,

Hast Du es anders nachtraeglich schon gemacht?
Wenn ja wie.

Sorry fuer die aufdringliche Frage.
 
gehrke

gehrke

Administrator
Teammitglied
Ungefähr so (Pseudocode):
1. /home unmounten
2. LUKS-Container erzeugen und öffnen
Code: 
# cryptsetup luksFormat -c aes-xts-essiv:sha256 -s 256 -y <device>
# cryptsetup luksOpen <device>
3. /home dorthin mounten
4. den alten Datenbestand dorthin zurückkopieren
5. Wahrscheinlich /etc/fstab und /etc/crypttab passend editieren und testweise Booten.

Das ist aus dem Kopf notiert als grobe Anleitung - bitte nicht einfach so ausführen. Dies müsstest Du bitte im Detail noch startpagen...
 
gehrke

gehrke

Administrator
Teammitglied
Hhmm, einen potentiell für die Sicherheit wichtigen Punkt habe ich noch vergessen - sorry.

Nachdem das neue /home gemountet ist, sollte der Container einmalig initialisiert werden, um der Gefahr von lesbaren Resten des vorigen Inhalts aus dem Weg zu gehen.

Psydocode:
Code: 
f=/home/deleteme; dd if=/dev/urandom of=$f bs=1M; rm $f
 
muck19

muck19

Hacker
Das ganze home verschlüsseln ist irgendwie nicht sinnvoll -
Bestimmte Verzeichnisse ja.
Das mache ich mit dem gnome-encfs-manager.
Wenn man in solch einem Ordner z. B. auch einen link auf die Thunderbird und Firefox Konfigurationsdatei hat, sind auch deren unbefugte Benutzung geschützt.
 
gehrke

gehrke

Administrator
Teammitglied
muck19 schrieb:
Das ganze home verschlüsseln ist irgendwie nicht sinnvoll -
Bestimmte Verzeichnisse ja.
Zum Vergrößern anklicken....
Ob das sinnvoll ist oder nicht, kann meiner Meinung nach nur der User selbst entscheiden. Nur sie/er kann die Vertraulichkeit der Daten und das persönliche Risiko angemessen einschätzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben