YMMV, natürlich.
Hallo stakanov,
Respekt, Du stehst da voll im Stoff. Vielen Dank für die umfassenden Ausführungen. Ich muss einräumen, dass ich das nach zweimal Lesen immer noch nicht verstanden habe. :-) Das kann auch daran liegen das ich viel in anderen Sprachen schreibe und mein Deutsch nicht perfekt ist. (Ich strukturiere manchmal falsch).
da ich KWallet bisher nicht nutze, wie erfolgt denn die tägliche Authentifizierung z.B. für Networkmanager? Läuft das z.B. über pam_mount oder muss ich KWallet einmal nach dem Login freischalten?
Also: erst mal richtest du Kwallet ein. Du wirst gefragt ob du blowfish oder gpg benutzen willst. Wenn du gpg benutzen willst kommt ein "bug" (der eigentlich kein wirklicher ist, sondern ein Feature das wohl noch nicht fertig ist) den du wirst gefragt welchen PGP Schlüssel du benutzen willst. Man sollte also erst einmal einen PGP schlüssel erzeugen denn man verwenden will bevor (!) man Wallet startet. (Wenn man einen Nitrokey verwenden will hat man jetzt die app oder man kann auch pcscd instalieren und gpa mit gpg. Funktioniert genauso. GPA gibt es bei Packman.) Wenn man also gpg benutzt, dann muß man nur den Schlüssel und sein Password kennen um das Wallet freizuschalten. In Advanced vom Wallet kannst du wählen 2 Wallets zu benutzen. Eins lokal, und eins fürs Internet. Das ist z.Bsp. nützlich wenn du vertrauliche Dinge wie Lizensschlüssel ablegen willst, damit sie bei einem Hack nicht gestohlen werden. Oder z.Bsp. den Code eines übriggebliebenen Guthabens einer Paysafe card usw. Dann willst du die Nummer zum bezahlen bei dir haben, willst aber nicht normalerweise darauf zugreifen. Dann ist ein Lokal wallet das du dafür benutzt indeal. Du kannst den selben GPG schlüssel verwenden, sei es für das internet wallet als auch für das lokale. Du kannst festlegen wie lange genau das Wallet offen bleibt und welches Programm es öffnen darf. Du kannst auch festlegen das eine Nachricht erfolgt wenn ein Programm darauf zugreift. Du hast sehr viele Wahlmöglichkeiten, solltest dir mal das Wallet in den "Einstellungen - Fortgeschrittene" gut ansehen. Tipp, wenn du Änderungen am lokalen Wallet vornimmst (also per Hand) nicht vergessen abzuspeichern :-). Kwallet fragt das nicht automatisch. Die wallet integration erfolgt bei FF mit einem Paket das du installieren musst (Wallet integration). NWM ist automatisch mit Wallet verbunden. Folglich wirst du nur gefragt welche methode du zum verschlüsseln verwenden willst. Zum verwalten vom Wallet hast du das Programm Wallet manager. Das Wallet verwaltet auch die Trust key values eines VPNs wenn du eines benutzt. Ganz am Anfang wenn du dich mit einem WLAN (e.g.) verbindest, wird dich das Wallet password gefragt. Dann wird das gespeicherte Wlan password freigeschaltet und das Wlan verbindet sich (wenn gewünscht und so aufgesetzt) automatisch. Das selbe gilt für VPN. Für Hardwarekeys wirst du hier fündig: www.nitrokey.com Im allgemeinen solltest du darauf achten das OTP (one time password) unterstützt wird. Auch U2F ist gut, aber leider selten in Kombination mit OATH. Dann gibt es auch noch Yubikey. Das Einloggen in den User account läuft über PAM nicht über das wallet, da Plasma noch nicht gestartet ist wenn du einloggst. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org