Warhorstl
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.378
Hi,
vorweg: Noobgefahr! Bin weder in Sachen Linux, noch in Sachen Verschlüsselung oder Zugriffsrechten sehr bewandert.
Ich habe mir Ubuntu auf einen Rechner installiert und dabei meine Systempartition verschlüsselt, sodass ich nach jedem Neustart die Passphrase eingeben muss, um Zugriff aufs OS zu erhalten. Das hat sich jetzt doch als unpraktisch erwiesen hat, da ich den Rechner häufiger neustarte als gedacht und das meist mittels Webmin. Ich bin also nicht zwangsläufig im gleichen Raum und muss dann ggf. sogar noch erstmal Tastatur und Monitor anschließen.
Ich würde bei der Verschlüsselung deshalb quasi eine Stufe enger gehen wollen. Ziel ist es, dass meine Daten und Programme (es muss nicht das gesamte OS verschlüsselt sein!) dann entschlüsselt werden, wenn ich mit meinem User Zugriff habe.
Ich würde also jetzt Ubuntu ohne Verschlüsselung neuinstallieren und dann mittels "sudo ecryptfs-migrate-home -u <benutzername>" mein Home-Verzeichnis verschlüsseln. Löst das das Problem bzw. gibt es da irgendwelche zu bedenkenden Punkte? Sicherheitsziel ist letztlich, das jemand, der meine Festplatte erbeutet, nicht an mehr Infos kommen kann, als dass dort Ubuntu installiert ist. Und für die Usability möchte ich erreichen, dass ich ohne physischen Zugriff auf die Hardware einen Neustart machen kann.
Gruß
Horstl
vorweg: Noobgefahr! Bin weder in Sachen Linux, noch in Sachen Verschlüsselung oder Zugriffsrechten sehr bewandert.
Ich habe mir Ubuntu auf einen Rechner installiert und dabei meine Systempartition verschlüsselt, sodass ich nach jedem Neustart die Passphrase eingeben muss, um Zugriff aufs OS zu erhalten. Das hat sich jetzt doch als unpraktisch erwiesen hat, da ich den Rechner häufiger neustarte als gedacht und das meist mittels Webmin. Ich bin also nicht zwangsläufig im gleichen Raum und muss dann ggf. sogar noch erstmal Tastatur und Monitor anschließen.
Ich würde bei der Verschlüsselung deshalb quasi eine Stufe enger gehen wollen. Ziel ist es, dass meine Daten und Programme (es muss nicht das gesamte OS verschlüsselt sein!) dann entschlüsselt werden, wenn ich mit meinem User Zugriff habe.
Ich würde also jetzt Ubuntu ohne Verschlüsselung neuinstallieren und dann mittels "sudo ecryptfs-migrate-home -u <benutzername>" mein Home-Verzeichnis verschlüsseln. Löst das das Problem bzw. gibt es da irgendwelche zu bedenkenden Punkte? Sicherheitsziel ist letztlich, das jemand, der meine Festplatte erbeutet, nicht an mehr Infos kommen kann, als dass dort Ubuntu installiert ist. Und für die Usability möchte ich erreichen, dass ich ohne physischen Zugriff auf die Hardware einen Neustart machen kann.
Gruß
Horstl
