TomL hat geschrieben:clue hat geschrieben:Also machst Du das auch alles über Skripte? Könntest Du mir sagen wie genau Du mit Containern und systemd-unit umgehst?
Nee, eigentlich überhaupt nicht mehr über Bash-Scripte. Das geht mit Service-Units so viel einfacher, den ganzen Quatsch aus historischen HowTo's benötigt man nicht, wenn man Systemd-Service-Units verwendet.
Allerdings gibt es verschiedene Modelle, um das zu lösen. Diese gleich folgende Service-Unit liegt auf meinem PC, das Keyfile für den Container liegt ebenfalls auf meinem PC, ganz normal in meinem Homedir (wie die .smbcredentials), aber der Container liegt auf unserem Server im Netz. Vor dem Hintergrund (und natürlich '
ist ja nur zuhause') ist das Verfahren für mich hier ausreichend, weil Container und Key nicht zusammen vorliegen.
Code: Alles auswählen
[Unit]
Description=thlu:luks-container.service: Open local Luks-Container with persistent Credentials
After=network_wait_online.service
Requires=network_wait_online.service
ConditionPathExists=/home/thomas/.lucontCredentials
[Service]
Type=forking
RemainAfterExit=yes
ExecStartPre=/sbin/losetup /dev/loop0 /home/thomas/SHome/lucont.vol
ExecStartPre=/sbin/cryptsetup luksOpen /dev/loop0 lucont --key-file "/home/thomas/.lucontCredentials"
ExecStart=/bin/mount /dev/mapper/lucont /mnt -t ext4 -o rw
ExecStop=/bin/umount /dev/mapper/lucont -f
ExecStopPost=/sbin/cryptsetup luksClose lucont
ExecStopPost=/sbin/losetup -d /dev/loop0
[Install]
WantedBy=multi-user.target
Jetzt habe ich noch 2 weitere Service-Units im Einsatz, und zwar für mein "Reise"-Notebook:
- auf dem Notebook liegender Container, der mit einem USB-Stick als "Schlüssel" geöffnet wird
- auf dem Notebook vorhandende verschlüsselte Partition, die zuhause mit permanent installierter SD-Karte entschlüsselt wird und auf Reise via USB-Stick (der gleiche wie oberhalb)
Für diese beiden Units gibts dann auch noch eine udev-Rule, die nach dem Einstecken des USB-Sticks die entsprechende Service-Unit startet, oder auch wieder stopt (und damit auch den Container/Partition schliesst), wenn der USB-Stick abgezogen wird.
Welches Modell möchtest Du verwenden?
BTW, beim Lesen Eurer Posts frage ich mich, ob wir wirklich im gleichen Land leben. Das ist mir jetzt echt schwer vorstellbar, dass man gleich für 2 Jahre verschwindet oder mal ein bisschen gefoltert wird, nur weil man versteckte Daten in einem TC-Container "glaubwürdig abstreiten" kann.
Ja, danke erst mal dafür. Soweit ich Deinen Beitrag verstanden habe, reden wir hier über statische locations der Container. Das ist schon mal ein Anfang. Ich dachte eher so in Richtung: Klick auf einen beliebigen Container an einem beliebigen Ort im Dateisystem und dann kommt eine PW Abfrage und er wird mounted. Also so wie TC nur eben mit LUKS.
Ok, wer schreibt mal eine desktopunabhängige GUI für LUKS? Gerne im TC style
Übrigens: Über „offizielle“ Folterungen hierzulande habe ich nichts gesagt.
Zu den Fragen der anderen user muß ich erst mal die nötigen links wiederfinden. Schade, dass ich mir nicht gleich ein Lesezeichen dahin gelegt habe. Ich habe schon kurz gesucht, aber bin nicht fündig geworden. Ich meine es auf Heise.de gelesen zu haben.
tobo hat geschrieben:@clue: Bezüglich Menschenrechte, Grundgesetz (Verfassung), Passwort rausrücken müssen, wegsperren ohne Anklage etc. redest du von welchem Land bzw. fühlst dich welcher Untergruppierung zugehörig?
Bitte lies nochmal meinen Beitrag genau. Ich habe gesagt, dass die Gesetzeslage seit einigen Jahren hierzulande, also in Deutschland, so ist, dass der Verfassungsschutz jeden Bürger für zwei Jahre ohne Anklage wegsperren kann.
Außerdem habe ich gesagt, dass es wohl bald auch hierzulande Pflicht werden wird (also eine Prognose meinerseits, noch aber kein Gesetz, wie in z.B. England, Amerika und meines Wissens nach auch in Frankreich, Polen und Tschechien), dass wir dann auch unsere Unschuld nachweisen werden müssen, indem wir unsere Passwörter rausrücken. FrüherTM musste Dir erst Deine Schuld nachgewiesen werden. Inzwischen fand aber gesetzlich eine Umkehr der Beweislast statt, z.B. bei Filesharing, und Skimming auf EC/Kreditkarten. Somit hat sich unser Rechtssystem als solches von dieser Praxis verabschiedet.
Zu der Frage der Gruppierung:
Ich gehöre keiner Gruppierung an. Ich lasse mich von nichts und niemandem polarisieren, weder gegen Ausländer, noch gegen Asylanten, noch gegen die korrupte Welt, in der wir leben. Das ist alles Teil eines ganz großen Schauspiels, das leider die allermeisten Menschen noch immer nicht durchschaut haben. Genau wie damals, als viele Stimmen bereits Jahre VOR den Snowden Veröffentlichungen vor der allumfassenden Überwachung gewarnt haben und als Spinner abgetan wurden, so durchschauen leider die selben Menschen auch heute nicht, dass das alles nur ein einziges Puzzleteil des Ganzen ist, also das große Warum und Wofür -> Sie haben die Zielsetzung leider nicht verstanden. Wie gesagt, der selbe Typ Mensch, der damals solche Leute VOR Snowden als Spinner abgetan hat, ist leider auch heute nicht in der Lage, den Faden weiterzuspinnen. Und nachher, wenn dann alles (wieder) sichtbare Realität geworden ist (wie im Falle Snowdens), dann haben sie es ja schon immer gewusst.
Darum ist es müßig sich mit solchen Menschen eventuell noch darüber zu streiten. Wozu auch? Wir werden doch bald sehen, was passiert.
Worauf ich auch noch aufmerksam machen möchte ist das Folgende: Warum sollten wir uns überhaupt von den Medien ein Spektrum unseres Denkens vorgeben lassen? Z.B. werden Parteien gerne kategorisiert: Links, Mitte, Rechts. Dies bedeutet in Wirklichkeit aber, dass es die Medien bereits geschafft haben, in unseren Köpfen den akzeptablen Bereich dessen, was überhaupt zu denken erlaubt ist, vorzugeben und zu verankern. Sie sagen uns, dass dies das gesamte, erlaubte Spektrum ist, und NUR (also ausschließlich) in diesem kleinen Rahmen dürfen wir denken - und sollen somit auch jegliche Partei (um mal bei diesem Beispiel zu bleiben) in deren vorgegebenen Kategorien einsortieren. Es wird dann auch stets und ständig medial wiederholt, welche Partei zu welcher Kategorie in der öffentlichen Wahrnehmung gerechnet zu werden hat. Dabei übersehen die meisten Menschen, dass sie sich bereits in deren Käfig befinden. Dass ihrer Wahrnehmung bereits ein Korsett auferlegt worden ist.
Es gibt eben mehr, als nur diese drei Kategorien. Und es ist erlaubt ist die Welt viel feinschichtiger zu betrachten, als sie es uns glauben machen wollen.
Darum wenn ich so einen Unsinn lese, wie Reichsbürger, Wutbürger, was auch immer.: Lasst Euch doch nicht irreführen, es gibt mehr als nur Schwarz und Weiß in dieser Welt. Lasst doch nicht Euer denken freiwillig einengen. Seid offen. Hört auf, Menschen kategorisieren zu wollen. Das ist doch gerade das, was man erreichen will: Euch zu polarisieren.
Falls ich den Link doch noch finden sollte, poste ich ihn.
EDIT
Bin gerade zufällig über das hier gestolpert. Zwar noch nicht exakt das, was ich Euch gerne gezeigt hätte, aber ich denke die Richtung stimmt einigermaßen. Komisch das ich wohl zu blöd bin, solche Infos durch google zu finden.
https://www.lawblog.de/index.php/archiv ... raftaeter/