Sichere Daten sind "keine Daten"

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Sa 29 Sep 2012, 11:54

Mal nur eine Gedankenspielerei - eventuell denke ich ja auch verquer.

Ausgangslage: Notebook/Laptop/Netbook, was ja auch mit raus genommen wird.

Überlegung: Draussen hat man ja ungern seine Daten dabei. Aber der Klappkasten soll trotzdem komplett funktionieren.

Wenn man jetzt ein blankes OS einspielt und komplett updatet, den Browser seiner Wahl einrichtet und auf Mail verzichtet, dann hat man eine gute Ausgangslage. Das User-Stammverzeichnis ist ja angelegt und eingerichtet.

Nimmt man jetzt eine SDHC-Card und kopiert das gesamte ~ auf selbige und bindet diese per UUID in der /etc/fstab als /home/USER ein, dann müsste doch die originale ~ überlagert sein oder? Und wenn man die rausnimmt, dann müsste doch die originale /home/USER wieder vorhanden sein?! Dann könnte man nämlich Mail und Daten auf der SDHC speichern, die ja zu Hause bleibt, wenn man mit dem Notie irgendwohin geht.

Mache ich hier jetzt einen Denkfehler? Ausprobieren kann ich es zur Zeit selber nicht.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Sa 29 Sep 2012, 16:49

Wenn ich dich richtig verstehehe existieren dann (bei eingesteckter Karte) 2 /home/user Verzeichnisse.
Wie soll aber das OS entscheiden, welches von beiden es benutzt?
Im allgemeinen ist das Original-home doch über / eingebunden. Dann kommt noch ein /home per UUID in der fstab dazu.
Ob das gut gehen kann?
Vielleicht mit einem zusätzlichen, entsprechend angepassten Grub-Eintrag?


Zuletzt von lupu am Sa 29 Sep 2012, 16:53 bearbeitet; insgesamt 1-mal bearbeitet
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Sa 29 Sep 2012, 16:52

Das stelle ich ja gerade zur Diskussion - ich gehe davon aus, daß im OS kein separates /home/USER als Partition eingerichtet wird.

Du hast ne PN...

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Sa 29 Sep 2012, 17:00

Natürlich muss dann die SDHC mittels "noauto" eingebunden werden - sonst gibts Ärger beim Booten...

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Sa 29 Sep 2012, 17:30

Blindenhund schreibt:
ich gehe davon aus, daß im OS kein separates /home/USER als Partition eingerichtet wird.
Hab ich auch nicht dran gedacht, aber auf der Partition auf der / liegt wird doch ein /home/user angelegt.
Wenn dann die SD_Karte eingebunden wird, gibt es /home/user zweimal. Oder blick ich nicht richtig durch?

Ich hätte eine leere SD-Karte rumliegen, aber mein Acerone ist irgendwie eigenwillig mit den CARD-Slots, booten zum Beispiel geht nur mit USB-Stick und für die Kartenerkennung im laufenden Betrieb musste ich auch irgendwo schrauben.
Wäre also wahrscheinlich nicht sehr repräsentativ, wenn ich da was testen würde.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Sa 29 Sep 2012, 18:00

Ich glaube ich würde das lassen. Ein Schussel wie ich würde die SD-Karte im Notebook vergessen.

Warum keine Verschlüsselung?

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Sa 29 Sep 2012, 18:04

Ich will bewusst mal das Thema "Verschlüsselung" aussenvorlassen. In /tmp und so steht zu viel drinne, wenn man nur /home verschlüsselt; Vollverschlüsselung bei Dualboot - funktioniert das inzwischen sicher oder hakelt das immer noch?

Nur die technische Möglichkeit wollt ich mal in den Raum stellen...

BTW: Ich würde wohl auch ab und an die SD vergessen zu entfernen... :(

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Sa 29 Sep 2012, 18:28

Blindenhund schrieb:Vollverschlüsselung bei Dualboot - funktioniert das inzwischen sicher oder hakelt das immer noch?
Mir war nicht bewusst, dass das jemals Probleme gemacht hat. Wüsste auch nicht warum das Probleme machen sollte. Bei mir läuft das seit etwa einem Jahr völlig problemlos.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Sa 29 Sep 2012, 18:31

meine Erkenntnisse beziehen sich da auf truecrypt und sind älter als ein Jahr...

Ich halte von Verschlüsselung nicht viel wegen Performance-Verlust und suche daher eher andere Wege.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Sa 29 Sep 2012, 22:33

ok, LUKS/dm-crypt hier.

Wenn du dich an Daten unter /tmp störst: du kannst auch beide Verzeichnisse /tmp und /home verschlüsseln. ;)

Und die Performance dürfte bei einer verschlüsselten Festplatte nicht schlechter sein, als bei einer durchschnittlichen SD-Karte. Eher deutlich besser.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Mo 01 Okt 2012, 16:12

Neinneinnein und nochmals nein - ich will aba nich verschlüsseln!


Wo verdammt noch mal hab ich den Schlüssel versteckt? :(

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Mo 01 Okt 2012, 16:16

ok ok.

Zu deiner Frage ganz oben: Ja man kann Verzeichnisse überlagern. Ich habe das mal versehentlich getan. Man sieht dann tatsächlich nur noch das zuletzt gemountete.

Es gibt übrigens auch Festplatten, die in Hardware verschlüsseln... *duck*

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Mo 01 Okt 2012, 17:56

Es gibt übrigens auch Festplatten, die in Hardware verschlüsseln... *duck*
Du..... [Schlawingel?]

Was, wenn das Board verreckt? Dann guggste aba ganz doll dösig aus der Wäsche! Very Happy

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Mo 01 Okt 2012, 18:23

Genauso dösig, wie wenn die Festplatte auf anderen Wegen verreckt. Um Backups kommt man so oder so nicht herum.

Mal ein anderer Ansatz: Wie wäre es mit einem USB-Stick anstatt der SD-Karte, den man ans Netzkabel festklebt/bindet/befestigt? Dürfte das "Herausnehmen-Vergessen" verhindern und die USB-Buchse sollte häufiges reinstecken und rausziehen besser überstehen als der Kartenleser.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Mo 01 Okt 2012, 18:52

Auch ne gute Idee. Nehme ich Pattex oder Uhu oder 2-Komponentenkleber, um den USB-Stick am WLan-Kabel festzukleben? Joint

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Mo 01 Okt 2012, 19:20

Verschlüsselung mag ja problemlos laufen. Aber wenn man mal was an den parts oder sticks verändern will oder muss?
Soweit ich weiß, kann gparted nicht mit LUKS umgehen. Und einen stick, den ich mal mit einem LUKS-verschlüsseltem OS bespielt hatte, was aber veraltet war, mußte ich erst mal mit erase-disk bearbeiten bevor ich ihn wieder normal verwenden konnte.

Die USB-Buchsen werden übrigens auch schnell wacklig. Hab ich gemerkt an der, in den der TV-Stick oft angestöpselt wurde.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Mo 01 Okt 2012, 22:06

Blindenhund schrieb:Auch ne gute Idee. Nehme ich Pattex oder Uhu oder 2-Komponentenkleber, um den USB-Stick am WLan-Kabel festzukleben? Joint
Die Art des Klebsstoffes ist bei WLan-Kabel weniger wichtig. Wichtiger ist das du den Klebstoff der Lehre der Homöopathie folgend ausreichend verdünnst, weil nur so sich die volle Klebkraft entfalten kann. Joint Joint

@Lupu: Ich habe innerhalb der LUKS-Partition ein LVM laufen. Die Root-Partition im laufenden Betrieb um 2GB vergrößern?
Kein Problem!

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Di 02 Okt 2012, 12:00

Dieser LVM interessiert mich immer mehr, ich trau mich nur nicht so recht ran. Hab schon ein wenig gegugelt, aber das hat mich noch unsicherer gemacht.
Tno, hättest Du vielleicht Lust eine kleine Anleitung für Non-Profis zum Einrichten von LVM zu posten?
Oder hast Du einen Link zu einer guten Anleitung dafür?
Ich hab eine leergeräumte ext. Platte, auf der könnte ich es mal ausprobieren. Bei meiner internen ist es mir zu riskant. Geht was schief, schau ich wahrscheinlich noch älter aus.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Blindenhund am Di 02 Okt 2012, 12:11

Ich musste vor knapp einem Jahr mal SuSE ausprobieren weil ich da was sehen wollte (Treiber). SuSE richtet wenn Du es nicht explizit unterbindest automatisch LVM ein.

Wenn ich das richtig gelesen habe, soll auch Ubuntu mit 12.10 das im Installer haben; die Beta ist ja schon raus. Achte aber höllisch darauf, Grub in sdb zu schreiben.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Di 02 Okt 2012, 12:26

Also bei der Gelegenheit gleich auch Suse kennenlernen? Hmmhh, wäre mal was Neues. Von den Ubuntu-Betas lass ich lieber die Finger weg, sonst weiß ich nicht, liegt es an mir oder einem Bug im OS, wenn was schiefläuft.
Mein Problem mit sdb/c beim Installieren von Stick auf ext.Platte hab ich inzwischen gelöst.
Aber ist alles anderes Thema. Embarassed

habe es hier beschrieben: http://minthouselinuxforum.forumieren.com/t473-installation-mit-usb-stick#9271


Zuletzt von lupu am Di 02 Okt 2012, 12:53 bearbeitet; insgesamt 1-mal bearbeitet (Grund : link)
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  tno am Di 02 Okt 2012, 18:14

lupu schrieb:
Tno, hättest Du vielleicht Lust eine kleine Anleitung für Non-Profis zum Einrichten von LVM zu posten?
Oder hast Du einen Link zu einer guten Anleitung dafür?
Ich hab eine leergeräumte ext. Platte, auf der könnte ich es mal ausprobieren. Bei meiner internen ist es mir zu riskant. Geht was schief, schau ich wahrscheinlich noch älter aus.
Ich habe ehrlich gesagt, zu dem Thema keine Anleitung gelesen, sondern mich durch den Debian-Installer durchgewurschtelt. Der machte das alles mehr oder weniger automatisch.
Für das spätere Vergrößern habe ich die erstbeste Anleitung aus den Google-Ergebnissen gewählt.
Entweder hatte ich unverschämtes Glück, oder LVM ist nicht halb so kompliziert wie es beim googlen erscheint.
Hilfreich fand ich das Schaubild im Wikipedia-Artikel (http://de.wikipedia.org/wiki/Logical_Volume_Manager) um die Begriffe Logical Volume, Volume Group und Physical Volume auseinander zu halten.
LVM kann natürlich viel viel mehr, aber für meine beschränkten Zwecke reicht z.B. eine Volume Group und ein Physical Volume.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  lupu am Di 02 Okt 2012, 20:25

Alles klar, inzwischen hab ich auch eine kurze, deutschsprachige Anleitung gefunden :
http://www.admin-magazin.de/Das-Heft/2012/01/Einfuehrung-in-LVM
Und die UbuntuUser haben auch eine ( http://wiki.ubuntuusers.de/Logical_Volume_Manager ) und schreiben,
daß bei der alternate-ISO der Installer auch eine LVM-Einrichtung anbietet.
Das wäre vielleicht für den Anfang eine Möglichkeit. Das OS lässt sich ja später mal ändern.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Sichere Daten sind "keine Daten"

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten