Mailinglist Archive: opensuse-de (1027 mails)
| < Previous | Next > |
Re: solved Bankdaten verschlüsseln mit Kryptodatei (loopbackdevice), SUSE Linux 2.6.22.17-0.1-default i686
- From: Jan Ritzerfeld <suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 24 Apr 2008 20:35:50 +0200
- Message-id: <200804242035.51135.suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Am Dienstag, 22. April 2008 schrieb Ralf Goos:
Eine Sache bleibt noch, bei der ich mir selbst noch nicht so sicher bin. Und
zwar die Mount-Optionen mit denen das verschlüsselte Home-Verzeichnis
eingebunden wird.
Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß
dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild
aber nur mit "rw" eingebunden wird. Diese Optionen kann man
in /etc/security/pam_mount.conf am Ende einstellen, z. B.:
volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc
Was mir noch eingefallen bzw. aufgefallen ist: Das Home-Verzeichnis ist ja
nun ein Abbild was als eigenständiges Dateisystem eingebunden wird.
Letztlich bedeutet das aber auch, daß zwei Caches mit im Spiel sind. Erst
puffert das Dateisystem des eingebundenen Abbilds und dann nochmal das
eigentliche /home-Dateisystem. Bei Lesezugriffen mag das ja noch relativ
egal sein, aber bei Schreibzugriffen steigt doch so die Wahrscheinlichkeit
daß beim einem Absturz o. ä. Daten verloren gehen, oder? Wäre es da nicht
geschickt, das Abbild mit der Option "sync" einzubinden und so das
Schreib-Caching dem normalen /home-Dateisystem zu überlassen?
Keine Ursache.
Gruß
Jan
--
Delusions are often functional.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
(...).
Habe das unverschlüsselte Home (mit den doppelten Daten) umbenannt und
ein neues leeres home (mit gleichem Namen) erstellt, und siehe da, alles
funzt tadellos, d.h. das waren tatsächlich irgend welche Überbleibsel von
der Initialbefüllung. Wenn der BankingUser jetzt ausgelogged ist, ist das
home leer, wenn er eingelogged ist stehen die Daten wie gewünscht zur
Verfügung. Ich bin begeistert.
Eine Sache bleibt noch, bei der ich mir selbst noch nicht so sicher bin. Und
zwar die Mount-Optionen mit denen das verschlüsselte Home-Verzeichnis
eingebunden wird.
Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß
dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild
aber nur mit "rw" eingebunden wird. Diese Optionen kann man
in /etc/security/pam_mount.conf am Ende einstellen, z. B.:
volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc
Was mir noch eingefallen bzw. aufgefallen ist: Das Home-Verzeichnis ist ja
nun ein Abbild was als eigenständiges Dateisystem eingebunden wird.
Letztlich bedeutet das aber auch, daß zwei Caches mit im Spiel sind. Erst
puffert das Dateisystem des eingebundenen Abbilds und dann nochmal das
eigentliche /home-Dateisystem. Bei Lesezugriffen mag das ja noch relativ
egal sein, aber bei Schreibzugriffen steigt doch so die Wahrscheinlichkeit
daß beim einem Absturz o. ä. Daten verloren gehen, oder? Wäre es da nicht
geschickt, das Abbild mit der Option "sync" einzubinden und so das
Schreib-Caching dem normalen /home-Dateisystem zu überlassen?
Vielen Dank Jan für deine Hilfe.
Keine Ursache.
Gruß
Jan
--
Delusions are often functional.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |