kritische-politik.de: Verschlüsselung eines User Verzeichnisses unter Linux
2 einfache Skripte zur transparenten Verschlüsselung des Homeverzeichnisses eines Users. Die Beschreibung ist hoffentlich so einfach, dass auch Anfänger sie verstehen! (der Kernel muß allerdings die Twofish Verschlüsselung unterstützen , z.B. ab SuSE 7.2)
entpacken mit:
tar -xf crypt.tar
Systembedingter Schönheitsfehler:
Der Administrator root und berechtigte user (siehe chmod, chown) können das verschlüsselte User Verzeichnis lesen, wenn der User eingelogt ist.
Aber wenn der User nicht eingelogt ist, kann root nichts lesen.
Beim Einloggen muss der User zusätzlich zum Passwort des Users noch das "Verschlüsselungsmantra" eingeben.
Schwachstellen:
1) Güte des Mantras.
2) Swap-Bereich. Wer auch diesbezüglich sichergehen will, muß ohne arbeiten oder zumindest regelmäßig den Swap-Bereich aushängen und überschreiben.
3) Temporäre Dateien. Die Verzeichnisse /tmp und /var mit /var/tmp sollten in einer getrennten Partition gemountet und regelmäßig gelöscht und überschrieben werden.
Die Punkte 2) und 3) können beim shutdwon und/oder durch regelmäßige chron-jobs erledigt werden.
Literatur:
Oliver Tennert: Verschlüsselte Dateisysteme unter Linux, Zeitschrift IX 11/2002, Seite 58.
Jürgen Schmidt (ju): Ordner unter Linux verschlüsseln, Zeitschrift c't 6/2002 11.03-24.03.2002 Seite 245,246. (Achtung: mal ist mit user der Benutzer gemeint - dann user durch jeweiligen Benutzer ersetzen -, mal ist der Text user gemeint).
eine Seite zurück
;
zurück