Cryptsetup: Platte verschlüsselt --> Fragen

Dieses Thema im Forum "Security Talk" wurde erstellt von greenhawk, 16.06.2009.

  1. #1 greenhawk, 16.06.2009
    greenhawk

    greenhawk Mitglied

    Dabei seit:
    06.09.2008
    Beiträge:
    47
    Zustimmungen:
    0
    Hallo,

    Ich habe gerade eine verschlüsselte Partition auf meiner neuen Backup-Platte (extern, USB) angelegt.
    Dazu habe ich folgendes Howto (nach verschluesselung.info/linux/usb benutzt. Das hat zwar alles erstmal hingehauen, aber es haben sich bei mir dennoch ein paar Fragen ergeben.
    Bis hierhin eigentlich relativ klar. Nur warum ich jetzt nach /mnt mounten soll versteh ich nicht recht (wohl aus mangel an generellem Wissen über Linux). Theoretisch müsste es ja egal sein, wo ich das ganze mounte.
    Externe Datenträger sind ja normalerweise in /media/[gerät] zu finden. Und dort will ich meinen Backupbereich auch zukünftig sehen.
    Wer wird denn hier als Eigentümer aller Daten in /mnt gesetzt?

    Ok, dann mal noch eine generelle Verständnisfrage: Sorgt der Device-Mapper einfach nur dafür, die logischen Partitionen im veschlüsselten Bereich zu verwalten (praktisch wie LVM)?

    Danke erstmal.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 daboss, 16.06.2009
    Zuletzt bearbeitet: 16.06.2009
    daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Theoretisch hast du recht. Aber mnt / media ist halt Standard dafür. Und welches von beiden ist wohl auch Distributionsabhängig. Afair ist /media noch relativ jung, früher gabs nur /mnt.

    Der Benutzer und die Gruppe mit der ID 1000. Welche das genau sind, kann man zum Beispiel über
    Code:
    cat /etc/passwd
    (user:x:userId:groupId:vollerName:homeVerzeichnis:standardShell)
    
    und
    Code:
    cat /etc/group
    (gruppenname:x:groupId:mitglieder)
    
    erfahren.
    Ich würde aber stattdessen eher die "richtigen" Namen angeben.
     
  4. Gast1

    Gast1 Guest

    Halte ich (gerade in einem HowTo für) _absolut_ beknackt, da

    - nicht nur potentiell falsch (es soll Distributionen geben, die per default ihre User nicht mit 1000ff anlegen, mal davon abgesehen, daß nicht immer der bevorzugte User zwingend 1000 sein muss)

    - so oder so eine saudumme Idee eine gesamte Partition einzuhängen und dann gleich für einen eingeschränkten User komplett freizugeben

    Das nimmt einem viel an Flexibilität und Sicherheit, ich würde nach dem Mounten entsprechende Unterordner mit den minimalen Rechten anlegen, die der jeweilige User, der diese Daten ablegen/nutzen soll/darf benötigt und nicht mehr.

    Ich frage mich auch gerade, was passieren würde, wenn man diese Platte an einem anderen System einbindet, die den genannten User gar nicht hat, könnte lustig werden.
     
  5. #4 greenhawk, 16.06.2009
    greenhawk

    greenhawk Mitglied

    Dabei seit:
    06.09.2008
    Beiträge:
    47
    Zustimmungen:
    0
    Also, dann habe ich mit chown hier den ersten User (mich selbst) als Eigentümer von /mnt festgelegt. Sollte ich das rückgängig machen?

    Also ich hatte mir das so gedacht, dass die Partition, dann einfach immer nach media/Backup gemountet werden soll, nach dem sie entschlüsselt wurde.
     
  6. Gast1

    Gast1 Guest

    Hat damit gar nichts zu tun.
     
  7. #6 greenhawk, 16.06.2009
    greenhawk

    greenhawk Mitglied

    Dabei seit:
    06.09.2008
    Beiträge:
    47
    Zustimmungen:
    0
    Ok, hab mir die Platte jetzt nochmal etwas anders aufgeteilt und verschlüsselt, sowie ein kleines Backup-Script geschrieben, damit ich nicht dauernd den ganzen Plunder eintippen muss.

    Was ich jetzt nur nicht verstehe, bzw. was mir komisch erscheint, ist, dass ich das Device praktisch jedes Mal unter einem anderen Namen in den Device-Mapper einbinden kann:
    Code:
    cryptsetup luksOpen /dev/sdb1 [beliebiger Name]
    Warum ist das so bzw. wozu soll das gut sein? Kann das irgendwie gerade schlecht einordnen/beurteilen.

    Zum Schluss noch mal eine Frage, die mich bei der ganzen Konsolenschreiberei auch immer wieder beschäftigt hat: Gibt es für diesen ganzen Kram eigentlich auch ein nettes grafisches Tool, dass man als Debian-User nicht wie Truecrypt aus den Quellen bauen muss?
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Gast1

    Gast1 Guest

    Was wundert Dich daran?

    Du kannst ja auch z.B. eine Partition an (fast) jede beliebige Stelle im Dateibaum mounten.

    Der Name für das gemappte Device ist eben ist frei wählbar.
     
  10. #8 daboss, 17.06.2009
    Zuletzt bearbeitet: 17.06.2009
    daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Muss man als solcher nicht, sondern man kann die Ubuntu-Version benutzen. Die rennt hier mit Debian/stable zumindest in Version 6.1 wunderbar (Und lässt sich via tcbootscreen zum Teil auch schon beim Systemstart entschlüsseln.)
     
Thema:

Cryptsetup: Platte verschlüsselt --> Fragen

Die Seite wird geladen...

Cryptsetup: Platte verschlüsselt --> Fragen - Ähnliche Themen

  1. verschlüsselte Festplatte (cryptsetup) formatiert, wie Daten retten?

    verschlüsselte Festplatte (cryptsetup) formatiert, wie Daten retten?: Guten Tag, um es kurz zu halten lasse ich die Vorgeschichte als Rechtfertigung meiner Tag einfach weg ;) Gegeben sei eine Festplatte mit ein...
  2. Cryptsetup-Partition beschädigt oder Passwort vergessen

    Cryptsetup-Partition beschädigt oder Passwort vergessen: Huhu, so mir ist jetzt mal was dummes passiert... Also ich habe eine mit cryptsetup verschlüsselte LVM Partition auf meinem Homeserver. So...
  3. Knoppix 6.1 und cryptsetup

    Knoppix 6.1 und cryptsetup: Hallo, ich habe hier auf meinem Rechner mit cryptsetup eine Partition verschlüsselt. Wenn ich nun das neue Knoppix (6.1) von der DVD aus der...
  4. Cryptsetup will nich

    Cryptsetup will nich: Hallo Leute, ich habe eine externe USB Festplatte mit Cruptsetup verschluesselt: sudo luksformat -t ext3 'Laufwerk'und das hat auch wunderbar...
  5. Kubuntu 8.10 LVM und Cryptsetup

    Kubuntu 8.10 LVM und Cryptsetup: Keine Hilfe mehr nötig, Problem gelöst Hi, ich hab nach der Anleitung Kubuntu auf eine komplett verschlüsselte Platte installiert. Ich hab auch...