Mailinglist Archive: opensuse-de (1027 mails)
| < Previous | Next > |
Re: solved Bankdaten verschlüsseln mit Kryptodatei (loopbackdevice), SUSE Linux 2.6.22.17-0.1-default i686
- From: Ralf Goos <Ralf.Goos@xxxxxxxxxxx>
- Date: Fri, 25 Apr 2008 00:30:22 +0200
- Message-id: <200804250030.22973.Ralf.Goos@xxxxxxxxxxx>
Hallo Jan,
Am Donnerstag, 24. April 2008 20:35:50 schrieb Jan Ritzerfeld:
stimmt habe dem aber keinen tieferen Sinn beigemessen,
dies bezieht sich wohl auf das Filesystem welches gemountet werden soll
acl = enable POSIX Access control List
user_xattr = extende User Attributes
ich gehe mal davon aus, dass ein mount nur mit dem Kennwort des
verschlüsselten Datencontainers möglich ist, und hoffe dass dies nicht zu
brechen ist
Dem home habe ich natürlich nur für den Owner (also BankingUser) rw gegeben,
alle anderen User haben noch nicht einmal r.
stimmt auch, ist meine ich aber auch nicht von Bedeutung, da hier ja sehr
wenige Daten und kleine Datenmengen bewegt werden (also kein Tranfer von
großen Datenmengen am Stück wie Bspw. bei einem Copy einer großen Datei)
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Am Donnerstag, 24. April 2008 20:35:50 schrieb Jan Ritzerfeld:
Am Dienstag, 22. April 2008 schrieb Ralf Goos:
(...).
Habe das unverschlüsselte Home (mit den doppelten Daten) umbenannt und
ein neues leeres home (mit gleichem Namen) erstellt, und siehe da, alles
funzt tadellos, d.h. das waren tatsächlich irgend welche Überbleibsel von
der Initialbefüllung. Wenn der BankingUser jetzt ausgelogged ist, ist das
home leer, wenn er eingelogged ist stehen die Daten wie gewünscht zur
Verfügung. Ich bin begeistert.
Eine Sache bleibt noch, bei der ich mir selbst noch nicht so sicher bin.
Und zwar die Mount-Optionen mit denen das verschlüsselte Home-Verzeichnis
eingebunden wird.
Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß
dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild
aber nur mit "rw" eingebunden wird. Diese Optionen kann man
in /etc/security/pam_mount.conf am Ende einstellen, z. B.:
volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc
stimmt habe dem aber keinen tieferen Sinn beigemessen,
dies bezieht sich wohl auf das Filesystem welches gemountet werden soll
acl = enable POSIX Access control List
user_xattr = extende User Attributes
ich gehe mal davon aus, dass ein mount nur mit dem Kennwort des
verschlüsselten Datencontainers möglich ist, und hoffe dass dies nicht zu
brechen ist
Dem home habe ich natürlich nur für den Owner (also BankingUser) rw gegeben,
alle anderen User haben noch nicht einmal r.
Was mir noch eingefallen bzw. aufgefallen ist: Das Home-Verzeichnis ist ja
nun ein Abbild was als eigenständiges Dateisystem eingebunden wird.
Letztlich bedeutet das aber auch, daß zwei Caches mit im Spiel sind. Erst
puffert das Dateisystem des eingebundenen Abbilds und dann nochmal das
eigentliche /home-Dateisystem. Bei Lesezugriffen mag das ja noch relativ
egal sein, aber bei Schreibzugriffen steigt doch so die Wahrscheinlichkeit
daß beim einem Absturz o. ä. Daten verloren gehen, oder? Wäre es da nicht
geschickt, das Abbild mit der Option "sync" einzubinden und so das
Schreib-Caching dem normalen /home-Dateisystem zu überlassen?
stimmt auch, ist meine ich aber auch nicht von Bedeutung, da hier ja sehr
wenige Daten und kleine Datenmengen bewegt werden (also kein Tranfer von
großen Datenmengen am Stück wie Bspw. bei einem Copy einer großen Datei)
Vielen Dank Jan für deine Hilfe.
Keine Ursache.
Gruß
Jan
--
Delusions are often functional.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |