Datenverschlüsselung

Post Reply
Message
Author
Bennlix
Posts: 2
Joined: 25. Jul 2007 20:05

Datenverschlüsselung

#1 Post by Bennlix »

Hi! :-)

Ich möchte gerne in meinem Home-Verzeichnis bestimmte Dateien bzw. am besten ganze Verzeichnisse darin verschlüsseln. Zum Beispiel das Mozilla Verzeichnis, Online Banking usw.. Truecrypt habe ich versucht, aber beim mounten der Container in das Home Verzeichnis verschwinden dann alle anderen vorhandenen Verzeichnisse. Ich möchte nur ungerne das ganze Home-Verzeichnis in dem Container haben. Also nur wenn es überhaupt nicht anders möglich ist.
Wenn es mit Truecrypt nicht geht, mit welchem Tool kann ich das machen?
Gnupg hab ich probiert, aber die originalen Daten sind nach der Verschlüsselung immer noch vorhanden und müssen gelöscht werden.
Vielen Dank

Gruß, Benn..

sith

#2 Post by sith »

du kannst dir noch dmcrypt angucken, das hat den vorteil, dass du deinen kernel nicht patchen musst und, falls du nebenher windows benutzt, den nachteil, das du von dort nicht drauf zugreifen kannst. wenn du das "sicher" gestalten willst, musst du deine swap partition und /tmp ebenfalls verschlüsseln. hier findest du ein gutes howto dazu:
http://www.linuxinfoserver.de/forums/sh ... ?p=1326596
ob es ansonsten für deine bedürfnisse taugt, musst du sehen. wenn du nur einzelne dateien verschlüsseln willst, macht es eventuell auch sinn, dafür gnupg zu nutzen.

Bennlix
Posts: 2
Joined: 25. Jul 2007 20:05

#3 Post by Bennlix »

Danke sith. Ich schau mal was ich da mache. Ich möchte einfach nur gewisse Daten/Verzeichnisse verschlüsseln falls mein Rechner mal in falsche Hände geraten sollte.
Er braucht ja nur gestolen zu werden..

Gruß, Benn..

rvg

#4 Post by rvg »

sicher kannst du
Ich möchte einfach nur gewisse Daten/Verzeichnisse verschlüsseln falls mein Rechner mal in falsche Hände geraten sollte.
, auch mit TrueCrypt, du solltest die Container-Datei halt nur nicht direkt auf dein home mounten :wink:

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#5 Post by petameta »

Erstelle Dir einen verschlüsselten Container und mounte diesen irgendwo hin. Dann verschiebst Du alle Daten aus Deinem home-Verzeichnis, die Du verschlüsseln möchtest, dorthin. Zum Schluß ersetzt Du die verschobenen Verzeichnisse mit einem Link und alles sollte wieder funktionieren.

Bedenke, daß an anderer Stelle Datenlecks auftreten können. Beispielsweise können Daten aus dem Hauptspeicher in eine unverschlüsselte Swap-Partition geschrieben werden (Lösung: Swap verschlüsseln). Zudem könnten Anwendung Daten woanders hinschrieben (z. B. /tmp, /var/log, /var/cache usw.). Du solltest also darauf achten, auch diese Verzeichnisse zu verschlüsseln.

Post Reply