(gelöst) Sicherungskopien von Dateien in verschlüsselten Containern

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
guennid

(gelöst) Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von guennid » 29.12.2018 09:59:59

Bei meinen jüngsten Experimenten mit crytsetup/Luks (eine mir irgendwie undurchschaubare (Doppel-?)Benamung) ist mir Folgendes aufgefallen, wobei ich aufgrund meiner bescheidenen Kenntnisse nicht weiß, wie sicherheitsrelevant das ist.

Ich wollte eine LO-Textdatei von einem geöffneten Dateicontainer in einen anderen kopieren/schieben. Das hat nicht richtig funktioniert, was genau, kann ich nicht mehr sagen, nur soviel: die Datei war im Zielcontainer bereits vorhanden und hätte überschrieben werden müssen. Einen entsprechenden Dialog habe ich gesehen und beantwortet. Dabei meldete LO einen Fehler, dessen Wortlaut ich nicht erinnere und im Ergebnis war das Original im Quellcontainer nicht mehr vorhanden.

Im weiteren Verlauf erinnerte ich mich, dass LO - falls eingestellt - automatisch Sicherungskopien in einem Unterverzeichnis im User-home sammelt. Und in der Tat wurde ich fündig. Ob diese Kopie nun dem Original vor der letzten Speicherung entspricht oder nicht, werde ich nicht mehr untersuchen, Größenangabe und Änderungsdatum im Dateimanager (xfe) deuten aber darauf hin. Allein die Existenz an diesem "Ort" gibt mir zu denken. Das Original wurde mit Sicherheit zuletzt mehrfach nur im geöffneten Container bearbeitet. Ich denke, da sollte doch außerhalb desselben keinerlei Kopie davon existieren. Und ich kann es soweit reproduzieren, dass, wenn ich irgend eine Sicherungskopie im LO-Verzeichnis lösche, dann das Orignal im geöffneten Container neu speichere, wiederum eine Sicherungskopie im LO-Verzeichnis angelegt wird.

Grüße, Günther
Zuletzt geändert von guennid am 29.12.2018 15:14:06, insgesamt 2-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: cryptsetup/Luks

Beitrag von bluestar » 29.12.2018 10:47:18

guennid hat geschrieben: ↑ zum Beitrag ↑
29.12.2018 09:59:59
Bei meinen jüngsten Experimenten mit crytsetup/Luks (eine mir irgendwie undurchschaubare (Doppel-?)Benamung) ist mir Folgendes aufgefallen, wobei ich aufgrund meiner bescheidenen Kenntnisse nicht weiß, wie sicherheitsrelevant das ist.
Klingt für mich nicht nach einem "grundsätzlichen" Sicherheitsproblem, letztlich entsteht das Problem durch deine Arbeitsweise mit Containern und die Auswahl des Editors (LO - ich nehme mal LibreOffice? an).
guennid hat geschrieben: ↑ zum Beitrag ↑
29.12.2018 09:59:59
Im weiteren Verlauf erinnerte ich mich, dass LO - falls eingestellt - automatisch Sicherungskopien in einem Unterverzeichnis im User-home sammelt. Und in der Tat wurde ich fündig. Ob diese Kopie nun dem Original vor der letzten Speicherung entspricht oder nicht, werde ich nicht mehr untersuchen, Größenangabe und Änderungsdatum im Dateimanager (xfe) deuten aber darauf hin. Allein die Existenz an diesem "Ort" gibt mir zu denken. Das Original wurde mit Sicherheit zuletzt mehrfach nur im geöffneten Container bearbeitet. Ich denke, da sollte doch außerhalb desselben keinerlei Kopie davon existieren.
Wenn du deine Daten sicher haben möchtest, dann macht es nur Sinn dein komplettes User-Home zu verschlüsseln oder du benutzt bei deinen Containern einen Editor der weder temporäre Daten noch Sicherheitskopien außerhalb des Containers anlegt.

guennid

Re: cryptsetup/Luks

Beitrag von guennid » 29.12.2018 11:08:58

oder du benutzt bei deinen Containern einen Editor, der weder temporäre Daten noch Sicherheitskopien außerhalb des Containers anlegt.
Möchte ich nicht.

oder du sorgst selbst dafür, dass solche Sicherheitskopien im Container verbleiben oder wieder entfernt werden.

Soweit so gut/verbesserungsfähig

Dass solche Sicherheitskopien softwareseitig entweder im Container verbleiben oder wieder entfernt werden, darf man sich doch wünschen - sag' ich mal so.

Grüße, Günther

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: cryptsetup/Luks

Beitrag von bluestar » 29.12.2018 12:15:18

guennid hat geschrieben: ↑ zum Beitrag ↑
29.12.2018 11:08:58
Dass solche Sicherheitskopien softwareseitig entweder im Container verbleiben oder wieder entfernt werden, darf man sich doch wünschen - sag' ich mal so.
Feature-Request bei LibreOffice erstellen oder besser direkt einen Patch bauen und einreichen.

DeletedUserReAsG

Re: cryptsetup/Luks

Beitrag von DeletedUserReAsG » 29.12.2018 12:56:12

OT: magst du mal den Titel anpassen? Abgesehen davon, dass es zufällig in ’nem entsprechenden Container gespeichert wird/werden soll, hat’s irgendwie weder was mit cryptsetup, noch mit LUKS zu tun. Der Kram würde mich interessieren, deswegen hab ich draufgeklickt – LO hingegen tut’s nicht.
guennid hat geschrieben: ↑ zum Beitrag ↑
29.12.2018 09:59:59
eine mir irgendwie undurchschaubare (Doppel-?)Benamung
Ist nicht so schwer: dm-crypt ist das Ding, das dem Ganzen zugrunde liegt – damit kann man Datenträger verschlüsseln und so. Allerdings bietet’s selbst keine Möglichkeit der Schlüsselverwaltung; um also den Schlüssel zu ändern, kann man im Grunde nur ent-, und mit dem neuen Schlüssel neu verschlüsseln. Außerdem muss man selbst mit den Loopdevices hantieren, und es gibt den einen oder anderen Fallstrick.
Das fanden Leute unpraktisch, und haben sich LUKS ausgedacht, mit dem man zwar nicht den eigentlichen Schlüssel einfach austauschen kann, dafür aber austauschbare Schlüssel für den eigentlichen Schlüssel hat. Und cryptsetup ist halt das Programm, mit dem man’s bedient, ohne sich um die ganzen Kleinigkeiten wie eben Loopdevices selbst kümmern zu müssen.

Diese Darstellung ist nun natürlich vereinfacht, aber vielleicht ist’s ja einigermaßen verständlich.

guennid

Re: cryptsetup/Luks

Beitrag von guennid » 29.12.2018 13:02:50

bluestar hat geschrieben:Feature-Request bei LibreOffice erstellen oder besser direkt einen Patch bauen und einreichen.
Abgesehen davon, dass ich das mehr für eine mögliche Aufgabe der Verschlüsselungssoftware halte, kann ich sowas nicht und will's auch nicht lernen.
Ich habe halt die schwache Hoffnung, dass es hier jemand, der's kann, für wichtig genug hält, um's zu seiner Aufgabe zu machen. Wohlgemerkt: die leichte Hoffnung, keinerlei Aufforderung!

Ich für mein Teil versuche, mein script, das Containerhandling betreffend, dergestalt umzuschreiben, dass das Gewünschte passiert. Dazu gleich ein weiterer Thread in einer anderen Forumsabteilung. :wink:

ad niemand
vielleicht ist’s ja einigermaßen verständlich.
Nicht auf die Schnelle. Und insofern fällt mir auf die Schnelle auch kein besserer Titel ein. Ich arbeite gerade an einer individuellen Problemlösung, s.o.
Danach werd' ich mir mehr Zeit nehmen, dich zu verstehen und den Titel entsprechend zu ändern.

Grüße, Günther

edit: Besser so? Ob's mit cryptsetup/Luks nichts zu tun hat magst du besser beurteilen als ich. Mir fällt partout nichts anderes, Knappes und Griffiges ein.
Zuletzt geändert von guennid am 29.12.2018 13:31:55, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: cryptsetup/Luks

Beitrag von DeletedUserReAsG » 29.12.2018 13:30:37

guennid hat geschrieben: ↑ zum Beitrag ↑
29.12.2018 13:02:50
Abgesehen davon, dass ich das mehr für eine mögliche Aufgabe der Verschlüsselungssoftware halte […]
Die Software hat einzig und alleine dafür zu sorgen, dass Daten beim Schreiben auf das Device ver-, und beim Lesen von dem Device wieder entschlüsselt werden. Wenn ’ne Anwendungssoftware ihren Kram noch woanders hinlegt, ist es nicht Aufgabe der Verschlüsselungssoftware, da hinterherzuräumen.

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von habakug » 29.12.2018 13:32:10

Hallo,
[1] hat geschrieben:[...]Ist das Feld Sicherungskopie immer erstellen gewählt, wird die alte Version der Datei in das Backup-Verzeichnis kopiert, sobald die aktuelle Version gespeichert wird. Ist das Feld nicht gewählt, wird die alte Version der Datei durch die aktuelle Version überschrieben.

Sie können das Verzeichnis für Sicherungen im Menü unter Extras - Optionen...' - LibreOffice - Pfade' ändern.[...]
Das muss jetzt nur noch in den Container zeigen...

Gruss, habakug

[1] https://help.libreoffice.org/Common/Sav ... tically/de
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

guennid

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von guennid » 29.12.2018 13:38:26

ad niemand:
Kann man so sehen. Zwingend ist das meiner Meinung nach nicht. Ich kann das nicht beurteilen und ich will auch niemandem Vorschriften machen.

DeletedUserReAsG

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von DeletedUserReAsG » 29.12.2018 13:42:50

Wenn man’s aber etwas weiterdenkt, muss man’s so sehen: wer soll eine Verschlüsselungssoftware schreiben und warten, die für sämtliche Anwendungen, die es gibt oder irgendwann geben wird, weiß, wo diese ihre temporären Files und so Kram ablegen, und es aufräumt? Und natürlich bei Bedarf wieder an den Platz legt, wo’s die jeweilige Anwendung erwartet, wenn sie wieder drauf zugreifen möchte?

guennid

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von guennid » 29.12.2018 13:51:25

habakug hat geschrieben:
[1] hat geschrieben:Sie können das Verzeichnis für Sicherungen im Menü unter Extras - Optionen...' - LibreOffice - Pfade' ändern.[...]
Das muss jetzt nur noch in den Container zeigen...
Das will ich eigentlich gar nicht, im Gegenteil, vergleichend mit musescore, bin ich eigentlich froh, dass libreoffice das macht, wie es das macht. Es geht mir nur um wenige ganz spezielle Dateien.

ad niemand: Genau deine Frage habe ich schon selber gestellt und vermag sie nicht zu beantworten. Und darum will ich's auch nicht beurteilen. Aber in die Zukunft gerichtete "Alternativlosigkeiten" schmecken mir nun mal nicht. :wink:

Grüße, Günther

DeletedUserReAsG

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von DeletedUserReAsG » 29.12.2018 13:55:36

Eigentlich ist’s genau so richtig, wie es ist: die Anwendung kümmert sich um ihre Daten, dm-crypt kümmert sich um sein Device, und der Anwender kümmert sich darum, dass die Anwendung so konfiguriert ist, dass sie nur in den entsprechenden Verzeichnissen unterhalb des Mountpoints schreibt, an dem er das verschlüsselnde Device eingehängt hat. Sofern er das so haben möchte, natürlich.

guennid

Re: Sicherungskopien von Dateien in verschlüsselten Containern

Beitrag von guennid » 29.12.2018 15:13:38

So wie hier (1) angegeben, habe ich mein Problem für mich zufriedenstellend gelöst.
(1) viewtopic.php?f=34&t=171780

Grüße, Günther

Antworten