Re: Verschlüsseltes Homeverzeichnis bei Login entschlüsseln

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 21 Dec 2009 18:32:38 +0100 (CET)

Michael Gusek wrote:
> Da ich überwiegend auf einem Laptop arbeite, möchte ich gerne mein
> Homeverzeichnis verschlüsseln. Mit geli kann man ja sowas hervorragend
> machen. Jetzt bin ich natürlich auch etwas faul, ich möchte, das mir
> mein Homeverzeichnis zur Verfügung steht, wenn ich mich erfolgreich
> angemeldet habe. Welchen Weg kann man da gehen ? Kann man das über pam
> regeln ? Ich verwende nebenher den gdm zum anmelden, dieser ist in der
> Lage, via /usr/local/etc/gdm/PostLogin/Default ein Script nach
> erfolgreichen Login auszuführen.
> Ich würde mein Homeverzeichnis gerne mit einem Password schützen,
> welches dann idealerweise das gleiche wie bei der Anmeldung ist.
> Einfacher wäre es wohl, statt Passwörter Schlüssel zu verwenden, die
> dann z.B. auf einem USB-Stick liegen, der bei Login angestöpselt sein
> muss. Die Lösung find ich aber nicht so gut, da dann ein USB-Port belegt
> ist, und so ein Stick auch mal verloren gehen, oder kaputt gehen kann.
>
> Wir würdet ihr das machen ? Gibs schon was fertiges ?

Soviel ich weiß, gibt es da nichts Fertiges. Solche SSO-
Verfahren (Single-Sign-On) sind immer etwas knifflig, wenn
vollkommen unterschiedliche Komponenten zusammenspielen
sollen, die keine gemeinsamen Authentisierungsschnittstel-
len unterstützen.

Wenn das Notebook nur von Dir allein benutzt wird, wäre
eine denkbare Möglichkeit, dass Deine Benutzer-ID beim
Starten automatisch eingeloggt wird, sofern das Home-
Verzeichnis erfolgreich freigegeben wurde. Dann müsstest
Du beim Booten nur den GELI-Key freischalten, aber brauchst
Dich nicht extra einzuloggen. Auf gdm könntest Du dann
möglicherweise sogar ganz verzichten.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"Being really good at C++ is like being really good
at using rocks to sharpen sticks."
        -- Thant Tessman
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Dec 2009 - 18:32:59 CET

search this site