Re: Verschlüsselung in Lenny
On Tue, Dec 30, 2008 at 01:50:49AM +0100, Evgeni Golov wrote:
> > Äh, moment. Du hast also sozusagen eine Kopie der für den login
> > notwendigen Teile unverschlüsselt vorliegen. Loggst Dich ein, mountest
> > den verschlüsselten Teil, loggst Dich wieder aus und meldest Dich dann
> > nochmal an, diesmal mit den Daten der verschlüsselten Partition? Oder
> > wie muss man das verstehen?
> Japp. Die für den Login nötigen Teile sind ein existierendes und
> beschreibbares /home/user, mehr muss da nicht drin sein (für den kurzen
> Moment kann ich auf meine zsh config etc gut verzichten, geschweige
> denn auf SSH/GPG Keys).
Damit habe ich aber dennoch noch ein Verständnisproblem. Per
default wird also das unverschlüsselte Userverzeichnis gemountet. Und
dann? Du mountest die verschlüsselte Partition. Und? Wird die "einfach
so" über die unverschlüsselte gemountet, ohne selbige zu umounten?
Anders kann das doch gar nicht gehen, der User kann sich doch
schliesslich nicht selbst sein home "unter den Füssen wegziehen", oder?
Und kommt es bei diesem Gedankengang nicht zu Problemen, weil auf
einmal auf ein völlig anderes home geschrieben wird (was die Inhalte
angeht)?
ciao, Dirk
Reply to: