ecryptfs-setup-private einrichten mit benutzerunabhängigen Passwort

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
feldmaus
Beiträge: 1297
Registriert: 14.06.2005 23:13:22
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Deutschland

ecryptfs-setup-private einrichten mit benutzerunabhängigen Passwort

Beitrag von feldmaus » 10.02.2019 14:26:07

Moin,

für mein neues debianbasiertes OS(LMDE3) werde ich mir wieder ecryptfs einrichten, allerdings gibt es dabei 2 unterschiedliche Herangehensweisen.

Bei der Einrichtung mit <ecryptfs-setup-private> wird man zu erst nach seinem Login(Benutzer)-Passwort gefragt und dann nach einem Passwort zum Verschlüsseln. Nun frage ich mich welche Vorteile/Nachteile habe ich wenn ich für die Verschlüsselung ein anderes Passwort nutze als für meinen Benutzer.

Werde ich bei 2 unterschiedlichen Passwörtern jedesmal beim Anmelden nach meinem ecryptfs-Passwort gefragt?
Wenn ich nur ein Passwort für den Benutzer und die Verschlüsselnug nutze, ist es dann einem Angreifer möglich bei Erlangung meines Benutzer-Passworts auch die veschlüsselten Daten zu erlangen?
Wenn ich 2 unteschiedliche Passwörter habe und der Angreifer mein Benutzer-Passwort erlangt, hat der dann auch automatisch Zugriff auf meine verschlüsselten Daten?

Wenn ein Angreifer meinen Laptop in seinen Besitz bekommt und er mein Benutzer-Konto hackt. Kann dieser dann, nach Änderung des alten Benutzer Passwortes und erfolgreicher Anmeldung, auf meine verschlüsselten Daten zugreifen? Wie sieht es bei nur einem Passwort aus bzw. bei zwei unterschiedlichen Passwörtern?

Grüße

Benutzeravatar
berlinerbaer
Beiträge: 3335
Registriert: 28.04.2003 01:29:55
Wohnort: Sachsen, Krabatregion

Re: ecryptfs-setup-private einrichten mit benutzerunabhängigen Passwort

Beitrag von berlinerbaer » 12.02.2019 06:46:31

Ich habe mich anfangs auch damit schwer getan, dass es bei den Debian-Derivaten nur noch ein Passwort und keines mehr explizit für root gab. Heute meine ich, dass es allein an der Qualität des Passworts liegt, ob es geknackt wird oder nicht. Ich hatte jahrelang Debian pur, dann mal ubuntu, dann lange Zeit peppermint 8, dessen Nachfolger peppermint 9 aber irgendwie zäh und schwerfällig läuft. Ich habe es dann mit der Linuxmint 19.1 probiert, aber auch hier wurde das System von Tag zu Tag langsamer und lief kaum noch.
Ich habe jetzt seit einiger Zeit das Linuxmint (LMDE3) auf Debianbasis in Verwendung und bin sehr zufrieden damit, sogar größere Fotobearbeitungen laufen ohne dass das System hängen bleibt.

Das einstufige Passwort stört mich nicht mehr. Meine Zugangspasswörter sind 12-stellig und beinhalten alles kleine und große Buchstaben, Zahlen und Sonderzeichen. Trotzdem muß ich sie mir nicht merken oder aufschreiben, weil ich sie anhand nur mir bekannter privater Daten herleiten und generieren kann. Aus diesem Grunde wäre es für mich auch absolut kein Problem, zwei verschiedene Passwörter zu benutzen, eines zum Systemstart und eines zum Entschlüsseln.

Blöd ist bei der LMDE3 nur, dass man nirgendwo richtig dazu gehört. Die grüne Gemeinde hat zu wenige User, die die LMDE3 nutzen und die reinerbigen Debianologen rümpfen das Näschen, weil es kein "echtes Debian" ist. Was ist es dann ? Es beruht ja auf den stable-Quellen von Debian.
Gruß
vom Bären

Endlich in Rente! Nur weg aus dem Irrenhaus.

Antworten