Hallo,
ich habe hier ein Debian 9 am Laufen.
Ich habe leider vergessen, bei der Installation eine separate Home-Partition anzugeben.
Mein Wunsch ist es, dass man das /home-Verzeichnis verschlüsselt.
Wie kann ich das am besten machen? Hat jemand eine Anleitung dazu?
Ich bin mir auch nicht sicher, ob ich das /home-Verzeichnis nachträglich überhaupt verschlüsseln kann, wenn ich keine seperate Parition habe. Ist das überhaupt möglich?
Vielen Dank für jede Antwort
Nachträglich /home-Verzeichnis verschlüsseln
Re: Nachträglich /home-Verzeichnis verschlüsseln
Wenn es keine separate Partition ist, und auch nachträglich keine angelegt werden soll, gibt’s im Grunde zwei Möglichkeiten: eine Containerdatei, die dann mit dm_crypt/LUKS verschlüsselt wird, oder Verschlüsselung auf Dateisystemebene, etwa ecryptfs. Hat beides Vor- und Nachteile. Ohne die Anforderungen zu kennen, wird man also nix konkret empfehlen können.
Re: Nachträglich /home-Verzeichnis verschlüsseln
Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.
Re: Nachträglich /home-Verzeichnis verschlüsseln
Auch das ist machbar, solange du eine separate Partition für /boot hast. Allerdings nicht on the fly, jedenfalls nicht ohne Risiko für die Daten.
- RobertS
- Beiträge: 512
- Registriert: 15.04.2012 13:50:53
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Rastatt BaWü
Re: Nachträglich /home-Verzeichnis verschlüsseln
ubik hat geschrieben:04.09.2018 18:51:38Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.
Code: Alles auswählen
man ecryptfs-migrate-home
Re: Nachträglich /home-Verzeichnis verschlüsseln
@RobertS:
Vielen Dank, das hat geholfen.
Vielen Dank, das hat geholfen.