Seite 1 von 1

Truecrypt-verschlüsselung von /home

Verfasst: 12. Mär 2007, 18:18
von Kaiser B
Hallo!
Ich hätte gern mein /home - Verzeichnis wie hier beschrieben, so dass eine Passwortabfrage beim booten kommt, mit truecrypt verschlüsselt. Die Anleitung ist allerdings für Debian drum wollte ich mal sicherheitshalber vorher nachfragen ob das bei OS 10.2 genauso funktioniert. Vor allem die Einbindung des Entschlüsselungsskripts in den Bootprozess macht mir da Sorgen - wie mach is das bei Suse richtig?
Danke!

(Es geht mir blos um die Verschlüsselung von /home - truecrypt ist bereits installiert und funktioniert auch)

Verfasst: 13. Mär 2007, 09:58
von latinoxXx
super Anleitung, ich klink mich mal mit ein.

habs aber auch noch nicht gemacht unter 10.2.

ich geh erstmal lesen. ich selbst habe vor im moment das mit nur einem Ordner zu realisieren .

bis nachher

Verfasst: 13. Mär 2007, 20:38
von onkelchentobi
Vl. hilft das einem von euch weiter.

http://www.pl-berichte.de/t_system/loop-aes.html

Verfasst: 13. Mär 2007, 22:22
von latinoxXx
Es scheint doch einiges auf dem Markt zu geben.

Verfasst: 13. Mär 2007, 23:41
von Kaiser B
Bei Loop-AES fehlen mir irgendwie die Hidden-Volumes von Truecrypt. Das Schöne wäre - wenn die Anleitung oben so funktioniert - dass ich blos beim Start entweder das Passwort vom normalen oder vom hidden Volume eingebe und je nach dem ein anderes /home gemountet bekomme.
Ich hätte eben nur gerne gewusst ob die Skripte auch für Suse funktionieren und wie sie in den Bootprozess eingebunden werden - beim Rest bin ich mir ziemlich Sicher, dass das gleich läuft.

Verfasst: 14. Mär 2007, 03:21
von b3ll3roph0n
Warum benutzt du nicht das von Linux native unterstützte dm-crypt?
cryptsetup mit Erweitrung luks ist AFAIK in openSUSE enthalten.

Das verschlüsselte /home Verzeichnis kannst du einfach ein die /etc/crypttab eintragen.
Die notwendigen Startscripte um das Volume einzubinden werden auch mitgeliefert.

Siehe auch:
http://en.opensuse.org/Encrypted_Filesystems
http://en.opensuse.org/Encrypted_Root_F ... SUSE_HOWTO


PS1: Die TrueCrypt-Option "Hidden-Volumes" fällt IMHO in die Kategorie Security through obscurity. :roll:
Die Auswahl von entsprechenden Passphrasen und/oder Schlüsseln ist jedenfalls entscheidender für die Sicherheit einer verschlüsselten Partition als das "Verstecken" eines Containers.

PS2: Ohne die Debian-Scripte gesehen zu haben ...
Vermutlich werden diese nicht ohne weiteres funktionieren - jedenfalls nicht, wenn es sich dabei nicht im LSB-konforme Init-Scripte handelt.
Siehe: Runlevel scripte - Scripts selber erstellen
und http://www.linuxforen.de/forums/showthr ... ost1501695

Verfasst: 14. Mär 2007, 09:53
von latinoxXx
@b3ll3roph0n

Ich selbst wollte nicht das ganze home verzeichniss sonder erstmal mit einem Ordner anfangen.

das geht doch dann auch oder?

Verfasst: 14. Mär 2007, 19:27
von Kaiser B
Wenn ich zusätzlich zu einer guten Passphrase und einem Schlüssel aber den Container auch noch verstecken kann finde ich das schon besser.
... in die Links zu den Init-Scripten muss ich mich erstmal einlesen - danke dafür!


Nachtrag:
Nein, ist kein LSB-konformes Skript. - Seh ich das richtig, dass ich dem Skript blos einen LSB-Kompatiblen-Header hinzufügen muss damit es unter Suse läuft? Oder muss sonst noch was verändert werden?

Re: Truecrypt-verschlüsselung von /home

Verfasst: 17. Nov 2008, 18:05
von mctwist
PS1: Die TrueCrypt-Option "Hidden-Volumes" fällt IMHO in die Kategorie Security through obscurity. :roll:
Die Auswahl von entsprechenden Passphrasen und/oder Schlüsseln ist jedenfalls entscheidender für die Sicherheit einer verschlüsselten Partition als das "Verstecken" eines Containers.
Nei, das hat damit nix zu tun. bei versteckten volumes geht es um "plausible deniability" http://de.wikipedia.org/wiki/Glaubhafte_Bestreitbarkeit.
Für den fall das du gezwungen sein solltest das passwort zu verraten (wobei dann auch die güte des passwortes keine rolle mehr spielt ;) ) kannst du das tun, ohne die sicherheit deines versteckten volumes zu riskieren. es ist nämlich nicht möglich zu erraten ob überhaupt eines existiert. somit kannst du nicht zur herausgabe des paswortes dazu gezwungen werden.