Linux Bibel online ~ Home verschlüsseln

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Gerade wenn man mobile Geräte wie etwa ein Notebook auf Reisen mit nimmt ist es ratsam wenn sich darauf sensible Daten befinden solche zu verschlüsseln, was wenn man das mobile Teil irgendwo vergisst oder es gestohlen wird? Sicherlich ist das System und der Zugang des Nutzers durch dessen Passwort geschützt - ist das Home-Verzeichnis jedoch nicht verschlüsselt kann der Finder oder Dieb noch immer mit einem Live-System auf die darin gespeicherten Daten zugreifen. So kommt er nicht nur an Ihre Dateien sondern etwa auch zu Ihren gespeicherten Passwörtern unter Firefox, Google Chrome und so weiter und so fort ...

Home-Verzeichnis des Nutzers verschlüsseln

Hat man das Home-Verzeichnis des Nutzers nicht schon während der Installation verschlüsselt - dies ist bei den meisten Distributionen möglich lässt sich dies natürlich auch nachträglich noch tun. Hierzu gibt es zwei unterschiedliche Wege, die erste Variante würde ich dann vorschlagen wenn man noch nicht allzu viele Dateien gesammelt hat - also etwa kurz nach der Installation des Systems, der zweite Weg dauert etwas länger bedeutet aber dafür weniger Arbeit für den Nutzer. Beide Varianten können nur vom Administrator des Systems durchgeführt werden - sind auch auf allen Linux-Distributionen möglich, dieser Artikel gilt also nicht nur für auf Debian basierende Systeme. Ein Backup ist nur bei der Ersten Variante wirklich nötig - sinnvollerweise würde ich jedoch bei beiden Wegen eines anlegen.

Für beide Varianten muss die Software "Ecryptfs" installiert sein, dies prüfen Sie ganz einfach über die Paket-Verwaltung, suchen Sie nach dem Begriff "ecryptfs" - unter auf Debian basierenden Systemen wie Ubuntu, Kubuntu, Linux Mint, Siduction und so weiter installieren Sie einfach das Paket "ecryptfs-utils".

Weg eins

Diese Variante ist vor allem dann sinnvoll wenn Sie Ihr System erst vor kurzem installiert haben, also noch wenige Dateien gesammelt haben ... Diese Variante geht etwas schneller dafür sind einige Befehle mehr notwendig als bei der zweiten, ein Backup der privaten Daten - siehe auch Backup des Systems und der Nutzer ist dabei unerlässlich da der Nutzer und seine Daten komplett gelöscht werden.

Nach dem unbedingten Backup melden Sie sich von Ihrem Account ab und starten den Rechner neu - am Bootscreen starten Sie den Recovery- oder Wiederherstellungsmodus des Systems, dazu wählen Sie einfach für den jeweiligen Kernel die richtige Option. Unter auf Ubuntu basierenden Systemen sehen Sie die Auswahl nicht - drücken Sie also wenn das System den Bootscreen zeigt mehrmals die Taste Umschalt bis Sie die Auswahl sehen. Wählen Sie einfach den Eintrag der mit "Recovery" bezeichnet ist.

Zeit das System den Recovery-Modus an wählen Sie hier den Nutzer "root" - dies ist nur unter Ubuntu und seinen Varianten zu denen auch Linux Mint gehört nötig, unter anderen Systemen melden Sie sich mit dem Befehl:

su

an. Legen Sie nun zur Sicherheit ein Backup der Datei an die die Gruppen-Rechte steuert an, natürlich ebenfalls als Nutzer "root":

cp -f /etc/group /etc/group.bak

Nun wird der Nutzer dessen Home-Verzeichnis es zu verschlüsseln gilt sowie dessen Home-Verzeichnis vom System gelöscht:

deluser --remove-home nutzer-name

"nutzer-name" ersetzen Sie natürlich durch den Nutzer der gelöscht werden soll. Ist dies geschehen erstellen wir diesen Nutzer mit verschlüsseltem Home-Verzeichnis neu:

adduser --encrypt-home nutzer-name

Dabei wird auch gleich das Passwort des Nutzers abgefragt. !Wichtig! - Soll der Nutzer über Administrator-Rechte verfügen folgt folgender Befehl:

adduser nutzer-name sudo

Nun nutzen Sie die Tastenkombination Strg + d, wählen "resume", auf nicht auf Ubuntu basierenden Systemen starten Sie den Rechner mit:

reboot

neu. Melden Sie sich an an Ihrem verschlüsseltem Home-Verzeichnis.

Weg zwei

Diese Variante dauert ein wenig länger - dafür ist weniger Arbeit von Nöten, ein Backup ist nicht notwendig - aber ich rate trotzdem zur Sicherheit dazu.

Als erstes gilt es heraus zu finden welcher Fenstermanager aktuell läuft, dies steht in der System-Datei unter Debian/Ubuntu/Kubuntu/Linux Mint und so weiter in der Datei "/etc/X11/default-display-manager", unter Fedora/Red Hat/CentOS in der Datei "/etc/sysconfig/desktop" und unter Open SuSE/Gecko Linux unter "/etc/sysconfig/displaymanager". Unter Systemen mit Systemd erfahren Sie diesen ganz einfach als normaler Nutzer auf dem Terminal durch den Befehl:

cat /etc/systemd/system/display-manager.service | grep '/usr/bin'

Als kleines Beispiel:

ExecStartPre=/bin/sh -c '[ "$(cat /etc/X11/default-display-manager 2>/dev/null)" = "/usr/bin/sddm" ]' ExecStart=/usr/bin/sddm

Welcher Displaymanager läuft gerade unter Linux

In diesem Fall nennt sich dieser also "sddm". Unter auf Ubuntu basierenden Systemen legen Sie über die Nutzer-Verwaltung einen neuen Nutzer mit Administrator-Rechten an (sudo) wenn es keinen weiteren gibt, dies ist unter Debian wenn Sie "su" nutzen nicht nötig, ebenfalls unter anderen Systemen wenn Sie "su" nutzen um Administrator zu werden. Wir schließen alle Anwendungen und melden uns ab und starten in das virtuelle Terminal durch die Tastenkombination Strg + Alt + F1, hier melden wir uns wenn nötig mit Nutzernamen und dessen Passwort an den wir zuvor erstellt haben. Für folgende Befehle ist wie üblich das root-Recht nötig, unter Ubuntu, ... stellen Sie ein "sudo" voran. Wir stoppen als erstes den zuvor ermittelten Fenstermanager:

service sddm stop

Nun verschlüsseln wir das Verzeichnis des gewünschten Nutzers:

ecryptfs-migrate-home -u nutzer-name

Ist dies abgeschlossen starten wir den Fenstermanager wieder:

service sddm start

Wir gehen zurück auf die grafische Oberfläche durch die Tastenkombination Strg + Alt + F7. !Wichtig! Melden Sie sich nun unbedingt einmal an - starten Sie den Rechner nicht neu oder fahren diesen herunter ohne sich einmal anzumelden - erst damit wird der Vorgang tatsächlich abgeschlossen.

Mehr Tipps rund um das Terminal finden Sie im Linux Bibel Terminal-Wiki

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock