Ich habe bestimmte Ordner in meiner Linux-Partition, die ich sicherstellen muss, dass niemand darauf zugreifen kann, es sei denn, er meldet sich mit meinem Login-Passwort (oder Root-Passwort) an.
Ich weiß das während Installation kann ich mit LUKS verschlüsseln und ich kann bestimmte Ordner mit encfs / Truecrypt verschlüsseln.
Das Verschlüsselungspasswort ist jedoch unabhängig vom aktuellen Benutzer- und Root-Passwort, und wenn ich es nicht speichere (was es meiner Meinung nach unbrauchbar machen würde), müsste ich das Passwort jedes Mal manuell eingeben.
Auch, wenn ein Programm eingeschaltet ist Systemstart auf bestimmte Dateien zugreift (z. B. Timeshift für Boot-Backups) schlägt fehl.
Daher suche ich nach einer Lösung, die es mir ermöglicht, das gesamte System (oder nur bestimmte Ordner) nach der Installation des Betriebssystems zu verschlüsseln die vom Benutzer- oder Root-Passwort abhängig ist und welche
- Wirkt sich nicht auf Anwendungen aus, die berechtigt sind, auf diese Ordner zuzugreifen (jederzeit nach der Anmeldung)
- macht es nicht unmöglich oder fast unmöglich, das System wiederherzustellen, falls es ausfallen sollte (ich habe gelesen, dass sogar GRUB Probleme hat, wenn die Partition verschlüsselt ist)
Akzeptierte Antwort:
Sie müssen einen anderen Benutzer als das Konto verwenden, für das Sie die Verschlüsselung einrichten (dies ist in erster Linie der „Root“-Benutzer, kann aber jeder Benutzer sein, der Zugriff auf „sudo“ hat). Gehen Sie wie folgt vor:
- Installieren Sie diese Pakete:„apt-get install ecryptfs-utils cryptsetup“
- Führen Sie Folgendes entweder als Root oder als Benutzer mit Root-Rechten aus:* „ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere“
- Verschlüsseln Sie zuletzt den Swap, indem Sie Folgendes ausführen:„ecryptfs-setup-swap“
Viel Glück 🙂