Nachträglich /home-Verzeichnis verschlüsseln

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
ubik
Beiträge: 145
Registriert: 26.02.2009 12:02:24

Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von ubik » 04.09.2018 15:58:08

Hallo,

ich habe hier ein Debian 9 am Laufen.

Ich habe leider vergessen, bei der Installation eine separate Home-Partition anzugeben.

Mein Wunsch ist es, dass man das /home-Verzeichnis verschlüsselt.

Wie kann ich das am besten machen? Hat jemand eine Anleitung dazu?

Ich bin mir auch nicht sicher, ob ich das /home-Verzeichnis nachträglich überhaupt verschlüsseln kann, wenn ich keine seperate Parition habe. Ist das überhaupt möglich?

Vielen Dank für jede Antwort :-)

DeletedUserReAsG

Re: Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von DeletedUserReAsG » 04.09.2018 17:41:13

Wenn es keine separate Partition ist, und auch nachträglich keine angelegt werden soll, gibt’s im Grunde zwei Möglichkeiten: eine Containerdatei, die dann mit dm_crypt/LUKS verschlüsselt wird, oder Verschlüsselung auf Dateisystemebene, etwa ecryptfs. Hat beides Vor- und Nachteile. Ohne die Anforderungen zu kennen, wird man also nix konkret empfehlen können.

ubik
Beiträge: 145
Registriert: 26.02.2009 12:02:24

Re: Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von ubik » 04.09.2018 18:51:38

Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.

DeletedUserReAsG

Re: Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von DeletedUserReAsG » 04.09.2018 19:17:50

Auch das ist machbar, solange du eine separate Partition für /boot hast. Allerdings nicht on the fly, jedenfalls nicht ohne Risiko für die Daten.

Benutzeravatar
RobertS
Beiträge: 512
Registriert: 15.04.2012 13:50:53
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Rastatt BaWü

Re: Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von RobertS » 05.09.2018 00:51:45

ubik hat geschrieben: ↑ zum Beitrag ↑
04.09.2018 18:51:38
Im Prinzip möchte ich nichts anderes verhindern, als dass jemand mit einem Live-System meine Daten liest. Meinetwegen kann auch das komplette root-Verzeichnis verschlüsselt werden.

Code: Alles auswählen

man ecryptfs-migrate-home
Macht genau das gewünschte.

ubik
Beiträge: 145
Registriert: 26.02.2009 12:02:24

Re: Nachträglich /home-Verzeichnis verschlüsseln

Beitrag von ubik » 20.09.2018 12:41:59

@RobertS:

Vielen Dank, das hat geholfen. :-)

Antworten