4. Welche Möglichkeiten der individuellen Verschlüsselung pro Benutzer gibt es unter Linux wenn das Dateisystem verschlüsse

Welche Möglichkeiten der individuellen Verschlüsselung pro Benutzer gibt es unter Linux wenn das Dateisystem verschlüsse

  • ?

    t sein soll?

    Ich kenne es bisher nur so, daß man unter Linux entweder nur ganze Partitionen oder verschlüsselte Volumedateien verschlüsseln kann.

    Verschlüsselte Volumedateien sind manchmal etwas unpraktisch, wenn der unbedarfte Benutzer mit seinem einmaligen Login an die Daten herankommen soll.

    Verschlüsselte Partitionen sind da deutlich transparenter für den Ahnungslosen Nutzer, denn der Logged sich nur ein und muß sich um nichts weiteres kümmern.

    Meine Frage ist nun, wie löst man das in einer Multiuserumgebung wenn der betroffene Rechner als NAS (mit vollwertigem installierten Linux OS und RAID 1) eingesetzt werden soll?

    Soll man hier für jeden Benutzer eine Partition erstellen und diese dann verschlüsseln oder gibt es auch andere Möglichkeiten?

    Mir fällt hier nämlich nur das mit den verschlüsselten Partitionen/Benutzer als Lösung ein und hier würde ich dann bevorzugt LVM einsetzen wollen, um den Plattenbedarf bei Bedarf den jeweiligen Usern zuweisen zu können.
    Verschlüsselte Volumedateien habe ich früher eingesetzt, aber die Leute die das NAS mitnutzen sollen, möchte ich A) weder das Passwort für eine gemeinsam genutzte Partition geben noch 😎 das Nutzen von Volumedateien zumuten, für die ist der Computer nämlich schon so kompliziert genug.

    Welche Alternativen gäbe es und wie macht ihr das, falls ihr ein ähnliches Nutzungsszenario habt?

    0
  • N

    Hast Du Dir schonmal das Kryptosetup von Ubuntu Lucid angesehen? Die verwenden ecryptfs und das ist für User ziemlich bequem und für Dich als Admin auch halbwegs wartbar.

    Was hast Du denn für Ansprüche an gemeinsam genutzte Verzeichnisse? Da wird elegant transparent verschlüsseln nämlich erfahrungsgemäß mühsam bis unmöglich.

    0
  • ?

    nman schrieb:

    Hast Du Dir schonmal das Kryptosetup von Ubuntu Lucid angesehen? Die verwenden ecryptfs und das ist für User ziemlich bequem und für Dich als Admin auch halbwegs wartbar.

    Was hast Du denn für Ansprüche an gemeinsam genutzte Verzeichnisse? Da wird elegant transparent verschlüsseln nämlich erfahrungsgemäß mühsam bis unmöglich.

    Gemeinsam genutzte Verzeichnisse sind in meinem Anwendungsfall nicht erforderlich, es reicht wenn jeder sein eigenes verschlüsseltes Verzeichnis hat.

    Natürlich wäre es dennoch hilfreich, wenn ich als Admin mit einem Zweitkey auf die verschlüsselten Verzeichnisse der anderen zugreifen könnte.

    ecryptfs werde ich mir aber auf alle Fälle mal ansehen.

    0
Anmelden zum Antworten