Hallo!

Ich möchte die Home-Directories in separaten verschlüsselten Container-Dateien oder verschlüsselten Partitionen ablegen (ist ja vom Vorgehen her identisch). Das Ganze soll also für jeden User eine separat verschlüsselte Datei bereitstellen, in der das betreffende Home-Verzeichnis liegt.

Also das prinzipielle Verschlüsseln des Verzeichnisses ist alles kein Problem, aber es ist sehr unpraktisch, vor jedem Login das Home-Directory per Hand zu mounten.

Es soll so funktionieren, dass man vor oder nach dem Einloggen unter X, aber am Besten auch graphisch, nach dem Passwort für das verschlüsselte Home-Verzeichnis gefragt wird. Und erst wenn das korrekt eingegeben wird, soll der Window-Manager starten und das "normale" Arbeiten beginnen. Es würde auch eine Passwort-Abfrage genügen, die dann gleichzeitig das User-Kennwort und das Passwort für das verschl. Verzeichnis ist.

Gibt es dazu schon irgendwelche Lösungen oder hat jemand eine Idee?

Grüße,
Elvizz

Wie ich _in_diesem_Thread_ (http://www.linuxforen.de/forums/showthread.php?s=&threadid=115899) schonmal schrieb scheint es _hier_ (http://www.eckner.org/crypto/HOME-CRYPT-HOWTO_de.txt) ein HOWTO dazu zu geben. Eventuell hilft das.

Danke für den Tipp!

Leider bringt mich das auch nicht weiter :( Da beim graphischen Login die Bash ja gar nicht aufgerufen wird, bringt das Vorgehen in dem HOWTO nicht wirklich etwas. Außerdem würde ich es gerne so einrichten, dass das GANZE Home-Dir verschlüsselt wird - also mit allen (versteckten) Verzeichnissen - und nicht nur ein Unterverzeichnis.

Hat jemand vielleicht noch eine andere Idee?

Bin dankbar für jeden Hinweis!

Grüße und GN8,
Elvizz

Ich verschlüssele /home mit loop-AES. Sicher, einfach und äußerst praktisch:
http://www.pl-berichte.de/t_system/loop-aes.html

Ja, mache ich genauso. Trotzdem danke!

Also mein IST-Zustand:
Ich habe ein verschlüsseltes Home-Directory: in /home liegt eine container-Datei <username>.cont, die in der fstab so eingetragen ist, dass sie - nach korrekter Passworteingabe - automatisch nach /home/<username> gemountet werden kann

Mein Problem:

Ich möchte, dass die erforderliche Passwort-Eingabe graphisch vor oder anstelle des Einloggens im GDM erfolgt, bei korrektem Passwort die Container-Datei gemountet wird und dann entweder der User noch nach seinem System-Passwort gefragt wird oder - idealerweise - direkt eingeloggt wird.

Grüße,
Elvizz

Original geschrieben von Elvizz
Ich möchte, dass die erforderliche Passwort-Eingabe graphisch vor oder anstelle des Einloggens im GDM erfolgt, bei korrektem Passwort die Container-Datei gemountet wird und dann entweder der User noch nach seinem System-Passwort gefragt wird oder - idealerweise - direkt eingeloggt wird.

Da hilft wohl nur google'n ob gdm dies in irgendeiner Form erlaubt... Zumindest _kdm_ (http://docs.kde.org/en/HEAD/kdebase/kdm/configuring-kdm.html) bietet mit Scripten wie Xsetup und Xstartup schonmal einen Ansatzpunkt.
Ansonsten könntest du natürlich auch auf gdm verzichten und dich in der shell anmelden. Nach erfolgter Anmeldung und nach mounten des home-Verzeichnisses könnte dann ein startx in der .profile bzw .bash_profile dafür sorgen, dass X startet.