Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Normalles Konto verschlüsseln
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
gerold456
n00b
n00b


Joined: 07 Nov 2016
Posts: 7

PostPosted: Sat Nov 12, 2016 6:48 am    Post subject: Normalles Konto verschlüsseln Reply with quote

Hallo ich habe zwei Home Ordner.
1. andy (dieses ist das Adminkonto)
2. homebanking (normalles Konto ohne admin rechte)
Ich möchte homebanking verschlüsseln , wie geht das ?
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2225
Location: Germany

PostPosted: Sat Nov 12, 2016 6:10 pm    Post subject: Reply with quote

Hi gerold456,

du musst dir verdeutlichen wo welche Daten anfallen/abgelegt werden und wie du sie verschlüsseln möchtest. Wenn du dein Gentoo auch als normaler Nutzer, benutzen willst, empfielt es sich ohnehin für Online-Banking einen weiteren zusätzlichen Nutzer anzulegen. Allein schon weil der Browser für dessen Nutzer eigene Plugsins (oder bestimmte Plgins eben nicht) besitzt als auch ein eigenes Home-Verzeichnis.

Nur um noch mal klar zu stellen. Generell solltest du auch keinen Nutzer benutzen der Admin-Rechte besitzt, es sei denn du meinst das er in der "Wheel" Gruppe ist und mittels SU zum root wechseln kann. Aber bin mir nicht sicher ob das bei deinem Desktop-Umgebung nicht auch so geregelt ist und du nur glaubst das es der "Admin" ist.

Zur Verschlüsselung. Da hast du die Wahl was du benötigst. Die Möglichkeiten reichen von einem verschlüsselten Verzeichnis von encfs, über eine komplett verschlüsselte Partition.

Wenn du jetzt nur die Browser zum Webserver Kommunikation meinst, diese sollte immer per https verschlüsselt sein und ist bis auf einige Bugs in der Regel sicher. Das geht auch voll automatisch und du solltest nur schauen das dein System aktuell bleibt.

Kommen wir zur Verschlüsselung:

Hier kannst du Abstufungen haben von, einem Ordner verschlüsseln und einhängen. Über nur ein Nutzerverzeichnis verschlüsseln und einhängen*, über eine Partition voll Verschlüsseln, bis hin: Das ganze System verschlüsseln.

Alles hat vor und Nachteile und es hängt davon wie viel Schutz du willst. Generell denke ich du möchtest nur das Nutzerverzeichnis verschlüsseln. Schau dich mal um nach dm-crypt und oder encfs mit Symlinks.

https://wiki.gentoo.org/wiki/Dm-crypt_full_disk_encryption
https://wiki.gentoo.org/wiki/Encfs


Ich würde es glaube ich so machen das du eine Platte als Nutzer Home einhängst, dann vor dem Banking die Platte einbindest, das Passwort angibst und dich dann als dieser Nutzer einloggst.

Alternativ gibt es halt auch schon von Ext4, eine integrierte Verschlüsselung. Also quasi durch das Dateisystem selber integrierte Kryptografie. Aber für wichtige Daten, empfinde ich das als noch nicht ausgereift genug.

Wenn du einfach einen Benutzer anlegst, könnte es so sein das halt die Benutzer untereinander die Daten lesen können, das willst du aber ja eigentlich vermeiden.

Edit: Wenn du meinen persönlichen Rat noch hören möchtest. Bestehe auf Tan-Verfahren und nichts mit dem Mobiltelefon oder wo du die SMS bekommst. Allerdings musst du die Tan-Liste gut weg legen genau wie die Zugangsdaten zur Bank. Aktuell benutze ich auch diese Tan-Generatoren, aber die Fragen lediglich den Besitz ab. Auch nicht vergessen: Tageslimit setzen und regelmäßig die Auszüge prüfen. Skepsis bezüglich der Apps: Ich traue aktuell gar keinem Mobil-OS. Die sind alle löchrig wie ein Schweizer Käse oder werden oft nur nach zwei bis 4 Monaten gepatched, wenn überhaupt. Zudem nutzen immer mehr ihr Mobiltelefon wie eine normale Surf-Station und installieren alle daher gelaufene Programme. Sollte eine Banking App pflicht sein, auf jeden Fall aktuell halten und wenn man es sich leisten kann auch da Separate Hardware verwenden die ganz selten benutzt wird oder Online ist.



*encfs kann keine Symlinks wenn ich das verstanden habe, ich bin mir nicht sicher ob du dann den "Nutzer Ordner (/home/Nutzer)" so verschlüsseln kannst.
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1176

PostPosted: Sun Nov 13, 2016 3:23 pm    Post subject: Reply with quote

es gab mal ein security audit für encfs: https://defuse.ca/audits/encfs.htm
eCrtyptFS schneidet etwas besser ab: https://defuse.ca/audits/ecryptfs.htm

so als Hinweis auf eine mögliche Alternative
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum