Hi!
Ich möchte gerne in meinem Home-Verzeichnis bestimmte Dateien bzw. am besten ganze Verzeichnisse darin verschlüsseln. Zum Beispiel das Mozilla Verzeichnis, Online Banking usw.. Truecrypt habe ich versucht, aber beim mounten der Container in das Home Verzeichnis verschwinden dann alle anderen vorhandenen Verzeichnisse. Ich möchte nur ungerne das ganze Home-Verzeichnis in dem Container haben. Also nur wenn es überhaupt nicht anders möglich ist.
Wenn es mit Truecrypt nicht geht, mit welchem Tool kann ich das machen?
Gnupg hab ich probiert, aber die originalen Daten sind nach der Verschlüsselung immer noch vorhanden und müssen gelöscht werden.
Vielen Dank
Gruß, Benn..
Datenverschlüsselung
du kannst dir noch dmcrypt angucken, das hat den vorteil, dass du deinen kernel nicht patchen musst und, falls du nebenher windows benutzt, den nachteil, das du von dort nicht drauf zugreifen kannst. wenn du das "sicher" gestalten willst, musst du deine swap partition und /tmp ebenfalls verschlüsseln. hier findest du ein gutes howto dazu:
http://www.linuxinfoserver.de/forums/sh ... ?p=1326596
ob es ansonsten für deine bedürfnisse taugt, musst du sehen. wenn du nur einzelne dateien verschlüsseln willst, macht es eventuell auch sinn, dafür gnupg zu nutzen.
http://www.linuxinfoserver.de/forums/sh ... ?p=1326596
ob es ansonsten für deine bedürfnisse taugt, musst du sehen. wenn du nur einzelne dateien verschlüsseln willst, macht es eventuell auch sinn, dafür gnupg zu nutzen.
Erstelle Dir einen verschlüsselten Container und mounte diesen irgendwo hin. Dann verschiebst Du alle Daten aus Deinem home-Verzeichnis, die Du verschlüsseln möchtest, dorthin. Zum Schluß ersetzt Du die verschobenen Verzeichnisse mit einem Link und alles sollte wieder funktionieren.
Bedenke, daß an anderer Stelle Datenlecks auftreten können. Beispielsweise können Daten aus dem Hauptspeicher in eine unverschlüsselte Swap-Partition geschrieben werden (Lösung: Swap verschlüsseln). Zudem könnten Anwendung Daten woanders hinschrieben (z. B. /tmp, /var/log, /var/cache usw.). Du solltest also darauf achten, auch diese Verzeichnisse zu verschlüsseln.
Bedenke, daß an anderer Stelle Datenlecks auftreten können. Beispielsweise können Daten aus dem Hauptspeicher in eine unverschlüsselte Swap-Partition geschrieben werden (Lösung: Swap verschlüsseln). Zudem könnten Anwendung Daten woanders hinschrieben (z. B. /tmp, /var/log, /var/cache usw.). Du solltest also darauf achten, auch diese Verzeichnisse zu verschlüsseln.