Ich habe ein unverschlüsseltes $HOME (ich habe die sehr einfache Installation ohne weitere Partitionierung und ohne jegliche Verschlüsselung verwendet). Jetzt möchte ich mein $HOME auf eine verschlüsselte Partition auf einem externen Laufwerk verschieben (oder es zuerst dorthin verschieben und später verschlüsseln, das ist egal). Welche Schritte muss ich ausführen, vorausgesetzt, ich habe ein nicht partitioniertes Laufwerk? Was meiner Meinung nach hier das Hauptproblem für mich ist: Wie mounte ich das verschlüsselte $HOME beim Anmelden oder Starten?
Dank im Voraus.
BEARBEITEN:DasBlogeintraghandelt von dem ecryptfs-migrate-homeBefehl. Aber jetzt gibt es das Problem: Funktioniert es für das Home-Verzeichnis eines Benutzers auf einem in gemounteten externen Laufwerk /home?
Antwort1
Es gibt zwei gängige Optionen zum Verschlüsseln der Daten in Ihrem Home-Ordner:
Verwenden eines verschlüsselten Blockgeräts zwischen der physischen Festplatte und Ihrem Dateisystem: Diese Methode wird als verschlüsselte Partition, (vollständige) Festplattenverschlüsselung, LUKS oder dm-crypt bezeichnet.
Die Dateisysteme /home, /home/user oder /path/to/sensitive/data werden im verschlüsselten Blockgerät gespeichert. Vor dem Mounten des Dateisystems, normalerweise früh im Bootvorgang, fragt das System nach dem Passwort.
Diese Methode erfordert normalerweise eine Änderung des Partitionslayouts und wird häufig mit LVM verwendet. Wenn Sie diesen Weg gehen möchten, empfehle ich Ihnen, ein gutes Tutorial zu finden (aktueller Stand Ihrer Ubuntu-Version).
Verwenden Sie ein verschlüsseltes Dateisystem über Ihrem normalen Dateisystem. Diese Methode wird als ecryptfs oder „Privates“ Verzeichnis bezeichnet.
Bei diesem Setup bleiben die vorhandene Partitionstabelle und die Dateisysteme unverändert. Die zu verschlüsselnden Daten werden über den Dateisystemtreiber ecryptfs geleitet.
Ihr System sollte bereits über ein privates Verzeichnis verfügen, das wie folgt funktioniert.
Normalerweise wird Ihr Anmeldekennwort zum Generieren des Verschlüsselungskennworts verwendet. In diesem Fall müssen Sie das Kennwort nur einmal bei der normalen Anmeldeaufforderung eingeben. Die Verschlüsselung „funktioniert einfach“ transparent.
Sie können ecryptfs für Ihr gesamtes Home-Verzeichnis verwenden. Das geht ganz einfach, wenn Sie in der Befehlszeile einen neuen Benutzer erstellen.
adduser --encrypt-home newusernameerstellt ein verschlüsseltes Home-Verzeichnis für den neuen Benutzernamen.
Das Wiki bietet weitere Informationen zudiese Methode.
Wie @dAnjou erkannt hat, gibt es ein Skript, um ecryptfs für einen bestehenden Benutzer zu aktivieren.
Da ecryptfs auf einem Dateisystem arbeitet, spielt es keine Rolle, wo die Daten physisch gespeichert sind. Abhängig von der Ubuntu-Version oder dem Setup-Verfahren befinden sich einige ecryptfs-Metadaten in
/var/lib/ecryptfs. Das Mounten von /home auf einem externen Speicher ist möglich und mit ecryptfs kompatibel.
Antwort2
Wenn Sie eine Neuinstallation haben, wird es für Sie einfacher. Eine gute Frage ist, ob Sie Ihren persönlichen Home-Ordner oder den gesamten Home-Ordner verschlüsseln möchten. Sie können das Laufwerk als gesamten Home-Ordner oder als /home/user mounten. Ich persönlich würde es als Home/user einrichten. Verwenden Sie dieses Video, um die Laufwerksverschlüsselung einzurichten.http://www.youtube.com/watch?v=M4JYkZxnhJwMir ist im Video aufgefallen, dass die Verschlüsselung beim Erstellen der Partition erfolgt. Alle Daten auf dieser Partition gehen also verloren.
Sie können die Partition auch verschlüsseln, indem Sie den hier angegebenen Informationen folgen.https://help.ubuntu.com/community/EncryptedHome