kritische-politik.net: Verschlüsselung eines User Verzeichnisses unter Linux
2 einfache Skripte zur transparenten Verschlüsselung des Homeverzeichnisses eines Users. Die Beschreibung ist hoffentlich so einfach, dass auch Anfänger sie verstehen! (der Kernel muß allerdings die Twofish Verschlüsselung unterstützen , z.B. ab SuSE 7.2). Download von assware.net/h-linux.htm, dort 2 einfache Skripte ...
entpacken mit:
tar -xf crypt.tar
Systembedingter Schönheitsfehler:
Der Administrator root und berechtigte user (siehe chmod, chown) können das verschlüsselte User Verzeichnis lesen, wenn der User eingelogt ist.
Aber wenn der User nicht eingelogt ist, kann root nichts lesen.
Beim Einloggen muss der User zusätzlich zum Passwort des Users noch das "Verschlüsselungsmantra" eingeben.
Schwachstellen:
1) Güte des Mantras.
2) Swap-Bereich. Wer auch diesbezüglich sichergehen will, muß ohne arbeiten oder zumindest regelmäßig den Swap-Bereich aushängen und überschreiben.
3) Temporäre Dateien. Die Verzeichnisse /tmp und /var mit /var/tmp sollten in einer getrennten Partition gemountet und regelmäßig gelöscht und überschrieben werden.
Die Punkte 2) und 3) können beim shutdwon und/oder durch regelmäßige chron-jobs erledigt werden.
Links:
Encrypted Root Filesystem HOWTO
www.burks.de/krypto.html
Literatur:
Oliver Tennert: Verschlüsselte Dateisysteme unter Linux, Zeitschrift IX 11/2002, Seite 58.
Jürgen Schmidt (ju): Ordner unter Linux verschlüsseln, Zeitschrift c't 6/2002 11.03-24.03.2002 Seite 245,246. (Achtung: mal ist mit user der Benutzer gemeint - dann user durch jeweiligen Benutzer ersetzen -, mal ist der Text user gemeint).
Carsten Schnober: Verschlüsselte Dateisysteme mit dem SuSE-Kryptofilesystem und BestCrypt. Zeitschrift linux USER 07/2003, Seite 42-45.
Kemal Akman, Andreas Beier, Patrick Brauch: Aber sicher. Verschlüsselung für Windows, Linux und Mac OS X, Zeitschrift c't 16/2004, Seite 176-181.
eine Seite zurück
;
zurück