Comments on: Das perfekte Netbook-Setup: 2. /home reisetauglich verschlüsselt http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/ Erlebnisse eines Rootserver (Beinahe-) Neulings Thu, 09 Feb 2012 11:28:56 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: tuxpuzzle http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-23065 tuxpuzzle Sat, 21 Feb 2009 14:57:59 +0000 http://blog.rootserverexperiment.de/?p=216#comment-23065 Hallo Mattias, Erst einmal vielen, vielen Dank fuer die Infos hier und insbesondere fuer den Artikel "/home reisetauglich verschluesselt". Finde ich aus politischen Gruenden schon ein sehr wichtiges Thema, zudem kommt ein Netbook auch schon mal abhanden ... Habe Deine Anleitung auf einem eeepc 900 mit easy.peasy 1.0 (basierend auf ubuntu 8.10) ausprobiert - hat auch wirklich geklappt ;-)! Nun habe ich aber folgendes Problem: Aus versehen habe ich mich einmal eingeloggt, ohne das die SD Karte drin war. Seitdem praesentiert mit der Rechner auch MIT eingesteckter SD-Karte immer ein jungfraeuliches System, ohne das mein home-partition eingebunden wird. Ich kann sie ansonsten problemlos mit Passworteingab einhaengen, aber natuerlich dann nicht als /home/mein_user ... das ist ja nicht Sinn der Sache. Als root den angelegten Ordner /home/mein_user loeschen hilft nicht - was kann ich machen, um dem System wieder beizubringen, die verschluesselte Partition als /home/meine_user zu mounten? Das hat doch vorher tadellos geklappt ... Und: kann ich irgendwas tun, um aehnliches in Zukunft zu verhindern? Vielen Dank fuer deine Hilfe - weiter mit Deinem tollen blog! Servus tuxpuzzle Hallo Mattias,

Erst einmal vielen, vielen Dank fuer die Infos hier und insbesondere fuer den Artikel “/home reisetauglich verschluesselt”. Finde ich aus politischen Gruenden schon ein sehr wichtiges Thema, zudem kommt ein Netbook auch schon mal abhanden …

Habe Deine Anleitung auf einem eeepc 900 mit easy.peasy 1.0 (basierend auf ubuntu 8.10) ausprobiert – hat auch wirklich geklappt ;-) !

Nun habe ich aber folgendes Problem:
Aus versehen habe ich mich einmal eingeloggt, ohne das die SD Karte drin war. Seitdem praesentiert mit der Rechner auch MIT eingesteckter SD-Karte immer ein jungfraeuliches System, ohne das mein home-partition eingebunden wird. Ich kann sie ansonsten problemlos mit Passworteingab einhaengen, aber natuerlich dann nicht als /home/mein_user … das ist ja nicht Sinn der Sache.

Als root den angelegten Ordner /home/mein_user loeschen hilft nicht – was kann ich machen, um dem System wieder beizubringen, die verschluesselte Partition als /home/meine_user zu mounten? Das hat doch vorher tadellos geklappt …

Und: kann ich irgendwas tun, um aehnliches in Zukunft zu verhindern?

Vielen Dank fuer deine Hilfe – weiter mit Deinem tollen blog!

Servus

tuxpuzzle

]]> By: Netbooks: Tipps, Tutorials und Downloads http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-23038 Netbooks: Tipps, Tutorials und Downloads Wed, 18 Feb 2009 07:58:39 +0000 http://blog.rootserverexperiment.de/?p=216#comment-23038 [...] Das perfekte Netbook-Setup: 2. / home reisetauglich verschlüsselt In den nächsten Tagen steht eine Reise an. Mit dabei sein wird der alte, robuste EeePC 701 mit Xubuntu 8.10 und einer SD-Karte für mein Heimatverzeichnis. In einigen Ländern muss man die Notebooks hochfahren und sich anmelden. Ab und an klickt der Immigration Officer dann durch das Dateisystem und schaut ob verdächtige Dateien vorliegen. Ich stelle hier ein Setup vor, bei dem das Heimatverzeichnis eines Nutzers verschlüsselt auf einer eigenen Partition liegt und beim Login dieses Nutzers eingebunden wird. [...] [...] Das perfekte Netbook-Setup: 2. / home reisetauglich verschlüsselt In den nächsten Tagen steht eine Reise an. Mit dabei sein wird der alte, robuste EeePC 701 mit Xubuntu 8.10 und einer SD-Karte für mein Heimatverzeichnis. In einigen Ländern muss man die Notebooks hochfahren und sich anmelden. Ab und an klickt der Immigration Officer dann durch das Dateisystem und schaut ob verdächtige Dateien vorliegen. Ich stelle hier ein Setup vor, bei dem das Heimatverzeichnis eines Nutzers verschlüsselt auf einer eigenen Partition liegt und beim Login dieses Nutzers eingebunden wird. [...]

]]> By: Das Rootserver-Experiment » Blog Archive » Verschlüsselte komprimierte DVD-Backups unter Linux http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-22717 Das Rootserver-Experiment » Blog Archive » Verschlüsselte komprimierte DVD-Backups unter Linux Wed, 04 Feb 2009 18:32:10 +0000 http://blog.rootserverexperiment.de/?p=216#comment-22717 [...] werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden [...] [...] werden die im Tutorial /home reisetauglich verschlüsselt erwähnten Pakete und die squashfs-tools sowie SquashFS-Module für den laufenden [...]

]]> By: Christoph http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21806 Christoph Wed, 19 Nov 2008 20:08:28 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21806 Funktioniert das ganze auch mit Suspend to Ram / Disk? Funktioniert das ganze auch mit Suspend to Ram / Disk?

]]> By: Michael Dahms http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21776 Michael Dahms Tue, 18 Nov 2008 12:09:45 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21776 Hi - Hab das mal nachvollzogen da ich ebenfalls viel unterwegs bin. Ich checke es aber dennoch nicht wie es funktioniert. Ging davon aus dass ich mich ganz normal anmelde und dann alles in meinem home auf der sd verschlüsselt wird/ist. Der Desktop sieht aber wie immer aus .... auch werde ich nicht/nirgends nach dem Passwort gefragt - sorry für meine Unbeholfenheit - aber was geht hier jetzt eigentlich wie? Hi – Hab das mal nachvollzogen da ich ebenfalls viel unterwegs bin. Ich checke es aber dennoch nicht wie es funktioniert. Ging davon aus dass ich mich ganz normal anmelde und dann alles in meinem home auf der sd verschlüsselt wird/ist. Der Desktop sieht aber wie immer aus …. auch werde ich nicht/nirgends nach dem Passwort gefragt – sorry für meine Unbeholfenheit – aber was geht hier jetzt eigentlich wie?

]]> By: skillet http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21434 skillet Thu, 06 Nov 2008 22:27:49 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21434 @madd, @Admin: Natürlich kann ein verschlüsseltes /home in jedem Fall nicht schaden, außer vielleicht bei der Performance. Merkt man Geschwindigkeitsunterschiede? Oder macht das wenn es erstmal entschlüsselt und eingehängt ist keinen Unterschied? Würde mich mal interessieren. Naja, wenn ich mir irgendwann mal einen Laptop leisten sollte, verschlüssele ich ihn vielleicht auch mal, so aus Spaß an der Freude, denn Spaß macht die Bastelei bestimmt! Gruß, skillet @madd, @Admin:
Natürlich kann ein verschlüsseltes /home in jedem Fall nicht schaden, außer vielleicht bei der Performance. Merkt man Geschwindigkeitsunterschiede? Oder macht das wenn es erstmal entschlüsselt und eingehängt ist keinen Unterschied? Würde mich mal interessieren.
Naja, wenn ich mir irgendwann mal einen Laptop leisten sollte, verschlüssele ich ihn vielleicht auch mal, so aus Spaß an der Freude, denn Spaß macht die Bastelei bestimmt!
Gruß, skillet

]]> By: Administrator http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21402 Administrator Thu, 06 Nov 2008 00:36:37 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21402 @skillet, @madd: Es geht um ein wenig mehr als das Prinzip. Da ist einerseits die Motivation, auch einem übereifrigen Grenzbeamten nicht allzu viel Angriffsfläche zu bieten und andererseits eben doch die Tasache, dass IMAP-Cache, IMAP-Passwörter, einige SSH-Schlüssel, einige Webseiten-Logins und für den Notfall hochauflösende Scans von Dokumenten eben im Falle eines Verlustes (Diebstahl, Überfall, verloren gehen) nicht in falsche Hände geraten sollen. Natürlich ist es noch sicherer, bspw. verschlüsselte Images auf einem eigenen Server online zu stellen und dann bei Ankunft im Zielland erst auf das Notebook oder Netbook zu spielen. Einige Firmen verlangen diese Taktik von Mitarbeitern, die in die USA reisen. Dort brüsten sich die Dienste nämlich mit ihrer Rolle beim Abschöpfen von Wirtschaftsgeheimnissen. Allerdings hat man nicht überall eine schnelle Internetverbindung und möchte vielleicht einige Daten bereits auf der Reise dabei haben. Und dafür erscheint mir das verschlüsselte Heimatverzeichnis auf SD-Karte der beste Kompromiss. @skillet, @madd: Es geht um ein wenig mehr als das Prinzip. Da ist einerseits die Motivation, auch einem übereifrigen Grenzbeamten nicht allzu viel Angriffsfläche zu bieten und andererseits eben doch die Tasache, dass IMAP-Cache, IMAP-Passwörter, einige SSH-Schlüssel, einige Webseiten-Logins und für den Notfall hochauflösende Scans von Dokumenten eben im Falle eines Verlustes (Diebstahl, Überfall, verloren gehen) nicht in falsche Hände geraten sollen.

Natürlich ist es noch sicherer, bspw. verschlüsselte Images auf einem eigenen Server online zu stellen und dann bei Ankunft im Zielland erst auf das Notebook oder Netbook zu spielen. Einige Firmen verlangen diese Taktik von Mitarbeitern, die in die USA reisen. Dort brüsten sich die Dienste nämlich mit ihrer Rolle beim Abschöpfen von Wirtschaftsgeheimnissen.

Allerdings hat man nicht überall eine schnelle Internetverbindung und möchte vielleicht einige Daten bereits auf der Reise dabei haben. Und dafür erscheint mir das verschlüsselte Heimatverzeichnis auf SD-Karte der beste Kompromiss.

]]> By: madd http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21397 madd Wed, 05 Nov 2008 22:24:22 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21397 @skillet: Ich glaube bei ihm und auch bei mir gehts eher ums Prinzip. Es geht nämlich andere eigentlich nichts an, was man auf dem Computer hat. Also wenn man schon eine einfache Verschlüsselungsmöglichkeit hat kann man diese auch einsetzen. @skillet: Ich glaube bei ihm und auch bei mir gehts eher ums Prinzip. Es geht nämlich andere eigentlich nichts an, was man auf dem Computer hat. Also wenn man schon eine einfache Verschlüsselungsmöglichkeit hat kann man diese auch einsetzen.

]]> By: skillet http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21388 skillet Wed, 05 Nov 2008 18:46:09 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21388 Hi, war sehr interessant zu lesen! Aber mal ne andere Frage, wofür braucht man sowas????? Ich weiß ja nicht, was du für Daten auf deinem Netbook durch die Gegend schleifst, aber ich kann mir keinen wirklich sinnvollen Verwendungszweck vorstellen. Sollte man wirklich Daten besitzen, welche der betreffende Staat lieber nicht sehen sollte, würde ich diese bestimmt nicht auf einem Netbook, quasi auf dem Präsentierteller mitnehmen. Denn keine Verschlüsselung ist endgültig sicher! Und für ein paar illegale mp3s, Filme, Spiele usw interessieren die sich bestimmt nicht. Für mich klingt das eher nach paranoidem, sinnlosem, aber bestimmt auch sehr interessantem und und spaßigem Zeitvertreib aus! (Nicht bös gemeint!) Naja, ich wünshce auf jeden Fall eine gute Reise. Hi,
war sehr interessant zu lesen!
Aber mal ne andere Frage, wofür braucht man sowas?????
Ich weiß ja nicht, was du für Daten auf deinem Netbook durch die Gegend schleifst, aber ich kann mir keinen wirklich sinnvollen Verwendungszweck vorstellen. Sollte man wirklich Daten besitzen, welche der betreffende Staat lieber nicht sehen sollte, würde ich diese bestimmt nicht auf einem Netbook, quasi auf dem Präsentierteller mitnehmen. Denn keine Verschlüsselung ist endgültig sicher! Und für ein paar illegale mp3s, Filme, Spiele usw interessieren die sich bestimmt nicht.
Für mich klingt das eher nach paranoidem, sinnlosem, aber bestimmt auch sehr interessantem und und spaßigem Zeitvertreib aus! (Nicht bös gemeint!)
Naja, ich wünshce auf jeden Fall eine gute Reise.

]]> By: Administrator http://blog.rootserverexperiment.de/2008/11/05/das-perfekte-netbook-setup-heimatverzeichnis-home-reisetauglich-verschluesselt/comment-page-1/#comment-21385 Administrator Wed, 05 Nov 2008 16:17:09 +0000 http://blog.rootserverexperiment.de/?p=216#comment-21385 Hallo Anonymous Coward, Danke für den Hinweise: Du hast natürlich recht. Ab und an sieht man den Wald vor lauter Bäumen nicht: LUKS lässt bis zu acht Passwort-Slots zu. Die Lösung steht ja auch schon unten: > Teilen sich mehrere Nutzer (die einander vertrauen) > ein Netbook, kann es sinnvoll sein, einen gemeinsamen > Container für das gesamte /home zu verwenden. Statt > user kommt dann group in der /etc/security/pam_mount.conf.xml > zum Einsatz und ein zweiter der acht Passwort-Slots > wird für das Passwort des zweiten Nutzers belegt. Ich kann dann den Absatz oben komplett löschen. Hallo Anonymous Coward,

Danke für den Hinweise: Du hast natürlich recht. Ab und an sieht man den Wald vor lauter Bäumen nicht: LUKS lässt bis zu acht Passwort-Slots zu. Die Lösung steht ja auch schon unten:

> Teilen sich mehrere Nutzer (die einander vertrauen)
> ein Netbook, kann es sinnvoll sein, einen gemeinsamen
> Container für das gesamte /home zu verwenden. Statt
> user kommt dann group in der /etc/security/pam_mount.conf.xml
> zum Einsatz und ein zweiter der acht Passwort-Slots
> wird für das Passwort des zweiten Nutzers belegt.

Ich kann dann den Absatz oben komplett löschen.

]]>