Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 17

Thema: Cloud Speicher mit verschlüsseltem Loop File

  1. #1
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10

    Cloud Speicher mit verschlüsseltem Loop File

    Hallo Forum
    Ich benutze einen Cloud Speicher mit einem Treiber vom Cloudanbieter. Dieser mounted ein Verzeichnis im Home des Benutzers (z.B. /home/user/cloud). Also alle Dateien in diesem Verzeichnis befinden sich dann in der Cloud.

    Um heikle Daten zu verschlüsseln, möchte ich eine verschlüsseltes Blockfile im Cloud Speicher anlegen und mit einem Loop-Device mounten. Leider geht losetup und mount nur als Root. Root hat aber keinen Zugriff auf den Inhalt des Cloud Speichers.
    Nun suche ich eine Möglichkeit, wie ich wie ich ein Blockfile mounten kann (als Root), wobei alle Zugriffe auf das Blockfile nur als Benutzer erfolgen soll.

    Beispiel
    Als root erstelle ich ein 10MB grosses Blockfile (dd if=/dev/urandom of=Blockfile bs=1M count=10), dann erstelle ich ein Filesystem (mkfs.ext3 Blockfile), dann mounte ich es beim User (Mount Blockfile /home/user/Blockfilesystem). Dem Blockfilesystem kann ich nun User Rechte geben und Dateien lesen und schreiben.

    Kopiere ich nun das Blockfile (als user) in die cloud (cp Blockfile /home/user/cloud), kann ich zwar als User die Datei sehen, aber nicht mounten, da nur Root mounten kann. Möchte ich als Root mounten, habe ich keine Zugriffsrechte auf /home/user/cloud/Blockfile.

    Wie kann ich als Root ein Blockfile mounten (mit losetup oder mount), aber die Zugriffe sollen als User und nicht als Root erfolgen?
    Gibt es z.B. eine Option in losetup um den Zugriff auf die Blockdatei als User zu definieren?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    194
    Geht das evtl. als User mit Sudo?

    EDIT: Siehe diese Hilfe:
    https://wiki.ubuntuusers.de/LUKS/Containerdatei/

  3. #3
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Als User mounten müsste gehen mit den passenden Mount-Optionen und Dateisystem-Rechten
    Ich bin root - ich darf das.

  4. #4
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    Sudo hilft leider nicht da Sudo dem User Root rechte für einen bestimmten Befehl erteilt. Es müsste umgekehrt sein, Root (bzw. das System) müsste mit Benutzerrechten arbeiten können.

    Dasselbe gilt für Mount. Ich kann zwar als User etwas mounten wenn es z.B. im fstab so eingetragen ist. Mounten macht aber das System mit Root Rechten.

    So wie es aussieht, arbeitet der Cloud Speicher nur für den User der es laufen lässt. Alle anderen (auch Root) haben auf den Inhalt keinen Zugriff (was ja auch Sinn macht).

    Wenn ich den Cloud-Treiber als Root starten könnte, könnte ich das vielleicht lösen indem ich dann ein Blockfile mit losetup mounte und dem User Zugriffsrechte gebe. Da ist das Problem aber, dass wenn ich den Cloudtreiber als Root starten möchte, bricht es ab mit der Fehlermeldung "cannot open display". Und ich möchte mich nicht mit dem Root Konto am System mit dem GUI anmelden müssen.
    Geändert von stevienowonder (30.05.20 um 20:06 Uhr)

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Zitat Zitat von stevienowonder Beitrag anzeigen
    Hallo Forum
    Ich benutze einen Cloud Speicher mit einem Treiber vom Cloudanbieter
    ok, dann mal Butter bei die Fische: Um welchen Cloud-Anbieter handelt es sich denn und welchen Treiber nutzt Du dort?
    Ich bin root - ich darf das.

  6. #6
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    www.pcloud.com

    Es gibt ein paar GB gratis, den Treiber (gibt nur einen) ebenfalls. Viel Spaß beim ausprobieren.

    Man kann ein Cryptomodul dazu kaufen, welcher die Daten Clientseitig verschlüsselt, also bereits verschlüsselt auf die Cloud lädt.
    Mit einem verschlüsselten Blockfile (LUKS mit cryptsetup) könnte man das ganze umgehen und mehreren Benutzern mit eigener Verschlüsselung zur Verfügung stellen.
    Geändert von stevienowonder (01.06.20 um 00:32 Uhr)

  7. #7
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Irgendwie komisch, ich sehe da gerade auch nicht das Problem. Kannst du denn auf den Mount-Punkt normal zugreifen, also funktioniert sowas wie cp, bzw taucht das in der Ausgabe von mount auf?
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  8. #8
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    Hallo,
    wenn ich pcloud starte als User, wird ja nichts gemountet. Der Treiber "Verknüpft" das Cloud-Verzeichnis mit dem Cloud-Speicher. Als User kann ich dann darauf zugreifen, wie ein externes Laufwerk. Es hat aber nur der User zugriff, der es gestartet hat. Root sieht also nichts. Beispiel:
    ls -l als myself (User) liefert:

    drwxr-xr-x 8 myself users 8192 6. Mai 05:00 Musik
    drwxr-xr-x 2 myself users 6 28. Mai 20:22 pc
    drwxr-xr-x 12 myself users 4096 28. Mai 19:53 pCloudDrive
    drwxr-xr-x 3 myself users 289 14. Mai 21:13 Pictures
    drwxrwxrwx 2 myself users 6 25. Sep 2017 Public
    drwxr-xr-x 2 myself users 24 21. Apr 2017 public_html
    ...

    ls -l als Root liefert:

    drwxr-xr-x 8 myself users 8192 6. Mai 05:00 Musik
    drwxr-xr-x 2 myself users 6 28. Mai 20:22 pc
    d????????? ? ? ? ? ? pCloudDrive
    drwxr-xr-x 3 myself users 289 14. Mai 21:13 Pictures
    drwxrwxrwx 2 myself users 6 25. Sep 2017 Public
    drwxr-xr-x 2 myself users 24 21. Apr 2017 public_html


    cd pCloudDrive als User (myself) geht, als Root aber nicht.

    Alles klar?

  9. #9
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Nein, irgendein mount sollte beteiligt sein, mutmaßlich so fuse bind gesummsel. Wie auch immer sync klingt nach einer Alternative für dein Anliegen - https://www.pcloud.com/de/help/drive...nd-pcloud-sync
    Komfortable klingt das aber nicht.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  10. #10
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    Ja, irgend etwas wird es sein. df -h liefert folgendes:
    /dev/nvme0n1p2 60G 9.3G 50G 16% /usr/local
    /dev/nvme0n1p2 60G 9.3G 50G 16% /tmp
    tmpfs 3.2G 0 3.2G 0% /run/user/460
    tmpfs 3.2G 20K 3.2G 1% /run/user/1000
    pCloud.fs 2.0T 337G 1.7T 17% /home/myself/pCloudDrive

    Es ist also nicht fuse sondern pCloud.fs. Das hat wohl pcloud selber entwickelt oder von etwas abgeleitet.
    pcloud sync ist auch auf den User bezogen. Ist vielleicht bequemer als backups mit rsync, löst aber mein Problem leider auch nicht.
    Was ich ja möchte ist eine verschlüsseltes Blockfile, welches ich dann mounten kann (mit LUKS und cryptsetup). Wie eingangs beschrieben, kann losetup nicht zugreifen, weil es als root zugreift und nicht als User.
    Geändert von stevienowonder (03.06.20 um 15:34 Uhr)

  11. #11
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    Okay, Dein letzter Tip hat mich auf eine Idee gebracht, jetzt wird es tatsächlich spannend.

    Ich habe einen sync ordner eingerichtet. Ich kann einen Ordner (nur) innerhalb meines Accounts auswählen (z.B. /home/myself/xyz) und diesen dann mit einem Ordner innerhalb von pCloudDrive synchronisieren (/home/myself/pCloudDrive/xyz).
    Interessanterweise kann ich mit Root darauf zugreifen.

    Ich habe versucht, mit "mount --bind /home/myself/xyz /root/xyz" das Sync Verzechnis ins root Verzeichnis zu mounten. Root kann nun die Dateien zwar sehen. Schreibt aber Root nun etwas nach /root/xyz, synchronisiert pcloud es leider nicht, obwohl es unter /home/myself/xyz sichtbar ist.
    Ich muss wohl noch etwas basteln.

  12. #12
    @SlopePointNZ Avatar von craano
    Registriert seit
    Jul 2004
    Beiträge
    1.313
    Ohne den Anbieter zu kennen, habe ich mal einen kurzen Blick auf den CLI Client geworfen.
    Hier kannst Du als Mount Verzeichnis auch ein Verzeichnis außerhalb Deines home angeben und die den Client daemonisieren.
    Wenn Du jetzt innerhalb des gemounteten Verzeichnisses ein Verzeichnis erstellst, in dem auch andere User Schreibrechte haben, müsste Root dort doch ein Block Loop File mounte können?

    Was sagt denn
    Code:
    mount
    Wird das irgendwie als Bind Mount bereitgestellt?

  13. #13
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    mount Ausgabe (nur die letzten relevanten Zeilen):
    Code:
    tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=3281104k,mode=700,uid=1000,gid=100)
    fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
    gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=100)
    pcloud on /tmp/.mount_pcloudWKvUOi type fuse.pcloud (ro,nosuid,nodev,relatime,user_id=1000,group_id=100)
    pCloud.fs on /home/myself/pCloudDrive type fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=100)
    
    Das scheint wohl doch etwas mit fuse zu sein. Es wird aber von (executable) pcloud gemounted und ich habe keinen Einfluss auf irgendwelche Parameter.

    Wie oben beschrieben, kann ich ein Sync-Verzeichnis erstellen, welches dann mit "mount --bind" zu einem anderen User gemounted werden kann. Dieser kann dann darauf zugreifen. Soweit funktioniert es auch wenn der Cloud-User darauf zugriff hat. Ob ich darin ein Blockfile mit losetup mounten kann, habe ich noch nicht versucht.
    Geändert von stevienowonder (05.06.20 um 01:03 Uhr)

  14. #14
    Registrierter Benutzer
    Registriert seit
    May 2020
    Beiträge
    10
    Nun habe ich versucht, den CLI-Client (pcloudcc) zu kompilieren. Leider kommt eine Fehlermeldung, angeblich fehlt boost_system und boost_program_options im boost include (/usr/include/boost). Ich habs aber installiert und es ist alles da.
    Im Netz habe ich leider kein Binary für pcloudcc gefunden.

    Ich gebs auf, habe aber einen Workaround gefunden:
    Wenn ich als root ein vncserver starte, kann ich anschließend pcloud als root starten und mittels vncviewer auch konfigurieren. Danach kann ich als root auf /root/pCloudDrive zugreifen.

    Danke allen für die wertvollen Hinweise.

  15. #15
    Registrierter Benutzer Avatar von drcux
    Registriert seit
    Oct 2003
    Beiträge
    6.989
    Wenn du es schaffst den pcloudcc zu kompilieren kannst du ihm ein "allow_other" unterjubeln, dann kann jeder auf den Mountpoint zugreifen...

Ähnliche Themen

  1. Cloud-Speicher: davfs2 verhält sich unfreundich, was tun?
    Von Vyvyan im Forum Anbindung an die Aussenwelt
    Antworten: 1
    Letzter Beitrag: 09.11.14, 17:42
  2. Cloud Computing, oder aber Thin-Clients in der Internet Cloud
    Von ICWOnline im Forum Meldungen und Mitglieder
    Antworten: 3
    Letzter Beitrag: 20.05.13, 13:18
  3. swf-file mit loop
    Von gschoen57 im Forum Fernsehen
    Antworten: 2
    Letzter Beitrag: 20.05.10, 15:25
  4. Debian Etch auf verschlüsseltem LVM
    Von theWireless im Forum System installieren und konfigurieren
    Antworten: 5
    Letzter Beitrag: 08.09.07, 15:35
  5. loop.ko von loop-aes laesst sich nicht laden
    Von topfpflanze im Forum Kompilieren von Kernel und Sourcen
    Antworten: 4
    Letzter Beitrag: 20.06.04, 15:31

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •