Re: crypto Dateisystem

To: debian-user-german@lists.debian.org
Subject: Re: crypto Dateisystem
From: Dieter Franzke <lists@eyenovation.de>
Date: Mon, 27 Oct 2003 13:19:56 +0100
Message-id: <[🔎] 200310271319.57004.lists@eyenovation.de>
In-reply-to: <[🔎] 200310271154.22088.peter.kuechler@pvfrm.de>
References: <[🔎] 200310271154.22088.peter.kuechler@pvfrm.de>

Hi,

Am Montag, 27. Oktober 2003 11:54 schrieb Peter Kuechler:
> Hallo!
>
>
> Im Moment wird mal wieder eine neue Anforderung an mich
> herangetragen. Man möchte auf dem Fileserver bestimmte
> Dateisysteme verschlüsseln (für Personalabteilung u.ä.).
>
> Ich habe gegoogelt und auch ne Menge gefunden, das bekomme ich
> also hin. Aber, und hier liegt das Problem:
>
> Man will, das nur die Windows-clients diese Daten lesen können,
> sonst niemend. Auch der Admin (root) nicht!!!
> Wie soll ich das machen???
> Geht das überhaupt??
> Wenn ja, wie?
>
> Wenn ich eine Partition per loop und Verschlüsselung mounte, dann
> muß man ein Passwort eingeben, schön. Aber danach sind die Daten
> doch über das Dateisystem lesbar wenn man Zugriffsrechte hat, und
> die hat root überall. Und erst diese lesbaren daten werden auch
> mit samba exportiert.
>
> Kann man das mit Linux lösen?
> Könnten die das mit Win2000 o.ä. lösen?


rein theoretisch könnte es gehen.
Es gibt ja die Möglichkeit bei Zugriff zu mounten.
Stichwort preexec, postexec (in der smb.conf).

Aber ohne dass root zugriff hat wird es wohl nur über die 
Verschlüsselungsmechanismen der Winrechner gehen.....

ciao

dieter




-- 
registered linuxuser 199810
it's time to close windows....

Reply to:

References:
- crypto Dateisystem
  - From: Peter Kuechler <peter.kuechler@pvfrm.de>

Prev by Date: AW: Probleme mit der Installation von KDE 3.1.4 auf Debian Woody stable
Next by Date: Re: TV Karte (war Netzwerkprobleme)
Previous by thread: Re: crypto Dateisystem
Next by thread: Re: crypto Dateisystem
Index(es):
- Date
- Thread