[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Krypto als User



Hallo

Ich möchte gerne entweder ein LVM-Logical-Volume oder eine Datei (als
Loopback-Mount) verschlüsseln und irgendwo unterhalb /home/$meinUser
einbinden.

Das ganze aber "on demand" und nicht automatisch beim Systemstart.

cryptsetup, losetup und Konsorten sind nur für den Superuser erreichbar, das
heißt, da müßte ich mit sudo rummachen? Oder existiert ein "direkter" Weg?

Kann ich in der crypttab eventuell irgendwie ein "noauto,user" oder sowas
verwenden? Vermutlich nicht, die ist nur im cryptdisk-rc-Skript relevant,
oder?

Mir fehlt einfach gerade der Überblick über die vorhandenen Mechanismen der
Verschlüsselung auf Debian-Systemen.

Idealerweise kommt dabei etwas wie folgt raus (und am liebsten was
LUKS-artiges):

- System bootet, Kryptodings (Volume oder Datei) nicht eingebunden
- User meldet sich an, noch immer nicht eingebunden
- User gibt Kommando und liefert Paßwort, eingebunden
- User gibt weiteres Kommando, wieder ausgebunden

Wie mache ich das am einfachsten?

Thomas



Reply to: