sslug-teknik team mailing list archive

Thread
Date

Re: Kryptering af /home

To: sslug-teknik@xxxxxxxx
From: Niels Elgaard Larsen <elgaard@xxxxxxx>
Date: Tue, 10 Mar 2009 10:32:12 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gp59vu$fvc$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla-Thunderbird 2.0.0.19 (X11/20090103)

Jens Tornøe wrote:
> Kære gruppe
> 
> 
> 
> Jeg har en Debian 5 server kørende, hvor jeg gerne vil kryptere /home. 
> Maskinen bliver primært brugt som Samba-filserver i et Windows-netværk, og 
> jeg vil gerne have at krypteringen skal være transparent for 
> Windows-maskinerne. Dvs. at logon til Sambaserveren skal foregå som normalt 
> uden at brugeren behøver at indtaste et ekstra brugerID+password for at åbne 
> den krypterede partition. Med andre ord skal et normalt brugerlogon være nok 
> til at åbne krypteringen. Min idé er, at det ikke skal være muligt at fjerne 
> harddisken, mounte den i en anden Linux-maskine, og på den måde få adgang 
> til /home.
> 
> 
> 
> Jeg har kigget på cryptsetup/LUKS, men føler mig på lidt dybt vand, specielt 
> hvad angår authentikeringen. Mit linux-niveau er OK, men ikke skyhøjt. Jeg 
> har bla. haft kigget på løsninger som denne: 
> http://opensource-openmind.blogspot.com/2007/11/using-encryption-on-your-home-folder_14.html
> 
> 
> 
> Kan nogle af jer lede mig på rette vej?

LUKS er den rette vej.

cryptmount-pakken er vist med i Lenny. Den gør det hele meget lettere end beskrevet på den
side.

Follow ups

Re: Kryptering af /home
From: Jens Torn�e, 2009-03-10

References

Kryptering af /home
From: Jens Torn�e, 2009-03-10