Home Verzeichnis in Arch Linux mit eCryptFS verschlüsseln

Wem eine Vollverschlüsselung zu viel des Guten ist, der kann auch lediglich sein $HOME Verzeichnis verschlüsseln. Ich beschreibe es hier einmal für Arch Linux, sollte aber generell für alle Linux Distributionen gelten. Als Vorteil sehe ich beispielsweise, dass wir über SSH unseren Rechner nach einem Reboot erreichen können, es gibt keine Passwortabfrage beim Booten.

Punkt 1: eCryptFS Pakete installieren

Punkt 2: Gruppe anlegen

Punkt 3: Benutzer der Gruppe hinzufügen

Nun fügen wir unseren Benutzer der neu angelegten Gruppe hinzu.

Punkt 4: Modul laden

Das Modul wird später automatisch geladen, aber nun laden wir es einmal manuell.

Punkt 5: PAM Konfiguration vornehmen

Zuerst editieren wir die Datei /etc/pam.d/login, die hervorgehobenen Zeilen müssen an der korrekten Stelle einfügt werden.

Für GDM bearbeiten wir /etc/pam.d/gdm-password, andere Display Manager bitte ähnlich behandeln.

Damit wir unser $HOME Verzeichnis auch über SSH entschlüsseln können, fügen wir die drei Zeilen ebenfalls in der Datei /etc/pam.d/sshd ein.

Punkt 6: Dein $HOME Verzeichnis verschlüsseln

Mit einem Befehl kann der komplette $HOME Inhalt verschlüsselt werden, ohne das Daten verloren gehen.
Bitte beachte nach der Migration die Bildschirmanweisung!

Punkt 7: Login prüfen und altes $HOME Verzeichnis löschen

Sobald der Login und die damit verbundene Entschlüsselung deines $HOME Verzeichnis funktioniert, kann der Backup Ordner /home/BENUTZER.XXXXX gelöscht werden.

Nun habt ihr ein verschlüsseltes Heimatverzeichnis wie es auch unter Ubuntu üblich ist.
Der Vorteil dieser Verschlüsselung ist ganz klar die Mischung normaler $HOME Ordner mit verschlüsselten und nach einem Logout sind deine Daten sicher.

Falls der Swap Speicher verschlüsselt werden soll, schaut euch ecryptfs-setup-swap an.

 -Dominion

Dominion

Dominion

Linux Systemadministrator

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.