Asensin ubuntu 10.04 ja valitsin asennuksessa kotihakemiston salauksen mutta jostain syystä se ei toimi. Miten voin nyt asennuksen jälkeen tehdä sen?
Kotihakemiston salaus
2+12
8
299
Vastaukset
Niin, miten se ilmenee ettei toimi?
Se salaushan on sillä tavalla läpinäkyvä että erillistä salasanaa tai salauksen purkua ei kysellä vaan kirjauduttaessa salattu tiedostojärjestelmä otetaan "salauksen purku filtterin" kautta käyttöön käyttäen kirjautumisessa annettua salasanaa salauksen automaattiseen purkuun kun luetaan ja salaukseen kun kirjoitetaan.
Kun kirjaudut ulos niin salattu tiedostojärjestelmä yksinkertaisesti poistetaan käytöstä jolloin ilman salasanaa lukemisen yrittäminen tuo pelkkää sotkua esille.Onko se pakko salata, eikö chmod riitä eli oikeuksien muokkaaminen siten ettei kukaan muu pysty lukemaan sieltä mitään?
Niin ja Readme yritti siis sanoa kai että pakkohan se salauskin on avata oikealle käyttäjälle että hän ylipäänsä voi käyttää järjestelmäänsä. Eli oikeutettu käyttäjä näkee salatutkin osat ihan selväkielisenä, ulkopuoliset eivät. Mutta chmod ajaa saman asian useimmissa tapauksisa, ei tehdä asioista liian vaikeita?
exergy kirjoitti:
Niin ja Readme yritti siis sanoa kai että pakkohan se salauskin on avata oikealle käyttäjälle että hän ylipäänsä voi käyttää järjestelmäänsä. Eli oikeutettu käyttäjä näkee salatutkin osat ihan selväkielisenä, ulkopuoliset eivät. Mutta chmod ajaa saman asian useimmissa tapauksisa, ei tehdä asioista liian vaikeita?
Käyttöoikeudet ja salaushan on kahta eri tarkoitusta varten.
Salauksestakaan ei ole hyötyä jos käyttöoikeudet on väärin = vuotaa os käynnissä.
Käyttöoikeuksistakaan ei ole hyötyä jos niitä ei huomioida = ei offline suojausta.
Salaus ja käyttöoikeudet on täysin erilaisia tilanteita varten olemassa eikä niitä siksi pitäisi verrata keskenään. Olisi suurinpiirtein sama jos vertaisi tekstinkäsittely- ja kuvankäsittelyohjelmaa keskenään.
- k6Wh3Ry@qA
Käyttäjän (Kalle) kotihakemisto (/home/kalle) on suurelta osin lumetta. Kallen tiedot on oikeasti hakemistossa /home/.ecryptfs/kalle salattuna.
Kun Kalle kirjautuu sisään hänelle luodaan salaamaton näkymä /home/kalle omiin salattuihin tiedostoihinsa. Käyttäjä ei tätä näe eikä huomaa eikä kuulukaan huomata. Puhutaan "läpinäkyvästä" salauksesta.
Kotihakemiston salaaminen on raahattavissa koneissa välttämätöntä koska ovat varkaita kiinnostava kohde. Exergyn mainitsemasta Linuxin käyttöoikeuksien hallinnasta ei kiintolevyn sisällöstä kiinnostuneelle ole haittaa. Vain salaus estää urkinnan.
Itse käytän kannettavissa sektoripohjaista koko levyn salausta (LUKS) koska se vuotaa vähemmän tietoa kuin tiedostojärjestelmäsalaus (Ecryptfs). Molemmilla on kuitenkin omat etunsa ja haittansa.Juu käyttöoikeuksien kiristäminen ei tietenkään estä pääsemästä käsiksi tietoihin muilla keinoin mutta kotikäytössä se estää muiden käyttäjien pääsemisen käsiksi ko. käyttäjän tietoihin esim. "chmod 700 hakemisto"
Jos on tarve suojata omat tiedot täysin niin salaus on silloin ainoa vaihtoehto, kyllä.
Lähinnä sen vuoksi mainitsin chmodin kun en tiennyt mitä aloittaja tarvitsee, totaalisen suojan vai "käyttöaikaisen suojan" jolloin myös oikeuksien rajoittaminen tulee kyseeseen. Kotihakemiston salaaminen ja siinä epäonnistuminen voi tehdä käytön hankalaksi ;) joten on syytä olla varovainen ja muistaa tarvittavat salasanat.- k6Wh3Ry@qA
exergy kirjoitti:
Juu käyttöoikeuksien kiristäminen ei tietenkään estä pääsemästä käsiksi tietoihin muilla keinoin mutta kotikäytössä se estää muiden käyttäjien pääsemisen käsiksi ko. käyttäjän tietoihin esim. "chmod 700 hakemisto"
Jos on tarve suojata omat tiedot täysin niin salaus on silloin ainoa vaihtoehto, kyllä.
Lähinnä sen vuoksi mainitsin chmodin kun en tiennyt mitä aloittaja tarvitsee, totaalisen suojan vai "käyttöaikaisen suojan" jolloin myös oikeuksien rajoittaminen tulee kyseeseen. Kotihakemiston salaaminen ja siinä epäonnistuminen voi tehdä käytön hankalaksi ;) joten on syytä olla varovainen ja muistaa tarvittavat salasanat.Käyttäjätiliä luodessa yksi rasti ruutuun. Vaikea epäonnistua.
- dsfgbbsebe
Heitä joku liveCD linux koneeseen ja kokeile pääsetkö sillä lukemaan Ununtun kotihakemistoa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 15511788
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h1485423Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p434437Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1323632Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska392728Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1191926Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?1071646Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3611601Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?971499Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1361441