[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselung in Lenny

On Mon, Dec 29, 2008 at 10:45:48PM +0100, Evgeni Golov wrote:
> > Nach der Lektüre vor allem dieses link fällt mir noch ein anderes
> > Problem auf/ein: auf meinen Rechnern ist standardmäßig ein ssh-remote-
> > login nur für bestimmte User möglich, sowohl für Root als auch für
> > nicht berechtigte User ist das nicht machbar. Wenn ich jetzt /home
> > verschlüssele, verbaue ich mir doch selbst die Möglichkeit des
> > remote-Zugang, weil ich per ssh ja den Schlüssel nicht eingeben kann,
> > oder täusche ich mich da gerade?
> Nein, aber sowas umgeht man sehr einfach. Ich hab hier auch ein
> crypted /home (und swap), habe aber auf der Partition auf der / ist
> dennoch in /home einen passenden "leeren" Ordner für meinen Benutzer.
> So kann er sich ohne Probleme einloggen, auch wenn das echte /home grad
> fehlt, ein mount initiieren und gut ist.

Äh, moment. Du hast also sozusagen eine Kopie der für den login
notwendigen Teile unverschlüsselt vorliegen. Loggst Dich ein, mountest
den verschlüsselten Teil, loggst Dich wieder aus und meldest Dich dann
nochmal an, diesmal mit den Daten der verschlüsselten Partition? Oder
wie muss man das verstehen?


ciao, Dirk
Reply to: