Am Samstag, den 03.12.2005, 21:57 +0100 schrieb Karsten Rothemund:
> Hallo Liste,
>
> ich habe eine Frage zum Mounten von Fielsystemen. Ich habe folgende
> Idee:
>
> ich moechte gerne das HOME-Directory meines Laptops verschluesseln
> (GDBE oder GELI). Nun koennte man das bei jedem Einloggen/Hochfahren
> des Systems nach /home mounten. Ich wollte es aber so machen, dass es
> einen weniger wichtigen Teil gibt, der unverschluesselt bleiben kann,
> und einen zweiten verschluesselten, der bei Bedarf dazugemountet wird.
> (bzw. man umountet den verschluesselten Teil wieder, wenn man z.B. den
> Lappy zur Mittagspause im Buero/Konferrenzraum lassen muss - oh Mann!
> Bin ich paranoid ;).
Da union-mount schon genannt wurde und auch vom Mischen an sich
abgeraten worden ist, noch eine ergänzende Bemerkung:
Ich hatte solchen ähnlichen Fall schon und meine Lösung damals war,
jedem Benutzer ein unverschlüsseltes $HOME zu geben und darin einen
"mount point" namens "daten" in Form eines angelegten und entsprechend
ge"chmod"eten Verzeichnisses einzurichten.
Beim Login mußte man dann sein Passwort für ein cfs-Verzeichnis (was
vergleichbares gab es noch nicht) angeben, der attach-Befehl kam
aus .profile (oder war's .login?).
Darauf zu achten, daß wirklich nur unterhalb dieses VZ Daten angelegt
werden, ist leicht. Nach etwas Gewöhnung sieht man das sofort.
Hat gut geklappt und die Daten waren hinreichend sicher. Doof ist
natürlich, daß man beim verlassen des Rechners in deinem Fall wenigstens
das Verzeichnis "detach"en muß, also auch eventuelle X-Sessions benden.
Für mich ging's aber nur um Schutz in Abwesenheit des Benutzers.
Wenn ich heute etwas derartiges bräuchte, würde ich von cfs aber wegen
der Unverträglichkeit von Umlauten, etc. in Dateinamen Abstand nehmen.
HTH,
Marc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 05 Dec 2005 - 02:24:19 CET