sslug-teknik team mailing list archive

["Jens Torn�jtornoe@xxxxxxxxx>]

"Niels Elgaard Larsen" <elgaard@xxxxxxx> wrote in message 
news:gp5c2s$q8u$1@xxxxxxxxxxxx...
> Jens Tornøe wrote:
>> Kære gruppe
>> Jeg har en Debian 5 server kørende, hvor jeg gerne vil kryptere /home.
>> Maskinen bliver primært brugt som Samba-filserver i et Windows-netværk, 
>> og
>> jeg vil gerne have at krypteringen skal være transparent for
>> Windows-maskinerne. Dvs. at logon til Sambaserveren skal foregå som 
>> normalt
>> uden at brugeren behøver at indtaste et ekstra brugerID+password for at 
>> åbne
>> den krypterede partition. Med andre ord skal et normalt brugerlogon være 
>> nok
>> til at åbne krypteringen. Min idé er, at det ikke skal være muligt at 
>> fjerne
>> harddisken, mounte den i en anden Linux-maskine, og på den måde få adgang
>> til /home.
>>
>> Jeg har kigget på cryptsetup/LUKS, men føler mig på lidt dybt vand, 
>> specielt
>> hvad angår authentikeringen. Mit linux-niveau er OK, men ikke skyhøjt. 
>> Jeg
>> har bla. haft kigget på løsninger som denne:
>> http://opensource-openmind.blogspot.com/2007/11/using-encryption-on-your-home-folder_14.html
>>
>> Kan nogle af jer lede mig på rette vej?
>
> LUKS er den rette vej.
>
> cryptmount-pakken er vist med i Lenny. Den gør det hele meget lettere end 
> beskrevet på den
> side.

Tak for henvisningen til cryptmount, det var umiddelbart nemt at sætte op. 
Men hvordan undgår jeg at brugeren skal indtaste password, jf. mit første 
indlæg?

/Jens