Am Freitag, 18. April 2008 schrieb Ralf Goos:
Hallo Liste,
möchte die Daten meiner Bankinganwendung verschlüsseln (KMyMoney).
KMyMoney untestützt doch von sich aus schon Verschlüsselung, oder?
Stelle mir vor Banking nur mit einem bestimmten User auszuführen, und nur für diesen die Kryptodatei (loobkackdevice) zu mounten.
Viel einfach ist es doch, wenn du mit YaST einen neuen Benutzer anlegst und unter den Details einfach einstellst, daß du ein verschlüsseltes Home-Verzeichnis haben willst! Das geht sogar noch nachträglich. Siehe http://www.novell.com/de-de/documentation/opensuse103/opensuse103_reference/... Es gibt auch encfs: http://de.wikipedia.org/wiki/EncFS Das ist IMHO viel einfach einzurichten und zu benutzen. Aber eher, wenn du innerhalb eines normalen Home-Verzeichnisses einen geschützten Bereich anlegen willst.
Nach Beendigung von Banking möchte ich die Kryptodatei wieder unmounten und so schließen, dass bei erneuter Öffnung das Kennwort für die Kryptodatei abgefragt würde. Das will mir aber nicht gelingen. Wenn ich die Kryptodatei wieder mounte, gelingt mir das "ohne Abfrage des Kennworts"???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Also mich wundert das gar nicht so sehr. Diese Verschlüsselung funktioniert ja so, daß du eine verschlüsseltes Image als Datei hast, das entschlüsselt als Gerätedatei fungiert. Diese wird dann gemountet und steht dir so als normales Dateisystem zur Verfügung. Wenn du nun das letztere Mounten aufhebst, wird die darunter liegende Gerätedatei natürlich immer noch automatisch entschlüsselt.
Das Kennwort wird leider nur beim Boot abgefragt!? (...).
Zu dem Zeitpunkt, wenn die Image-Datei auf eine Gerätedatei gemappt wird.
Weis jemand Rat?
Probier mal als root "cryptsetup luksClose cr_DATEI". HTH Jan -- The best way to destroy an enemy is to make him your friend. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org