[linux-l] Netzwerk-Dateisysteme

Steffen Schulz pepe_ml at gmx.net
So Jan 30 16:37:36 CET 2011


On 110130 at 16:15, Thomas Schmidt wrote:
> > Konkret suchen wir(bzw. unser Admin fuer uns) gerade nach einer Loesung
> > fuer Nutzerverzeichnisse, bei denen der Client FS-basiert oder (besser)
> > Volume-basiert Verschluesselung macht.
> 
> Wie macht das Ubuntu, wenn ich die Homeverzeichnisse verschlüssele?

Die standard-Loesung ist volume-basierte Verschluesselung, ein vom
device-mapper bereitgestellter Layer auf block-device-Ebene. 

> Wenn das so ist, könntest du doch Systembenutzer anlegen
> und für jeden ein verschlüsseltes home. Zugriff geschieht über SSH.
> Hat den riesen Vorteil, dass man auch mal über die Konsole zugreifen
> und mit den Daten arbeiten kann.

Shells fuer Nutzer sind attraktive Angriffsvektoren(siehe kuerzlich
erst Fedora).

Ausserdem soll es fuer Windows und OSX funktionieren. Gerade die
Windows/OSX-Nutzer sollen moeglichst transparent einfach ein weiteres
Laufwerk im Explorer haben.


/steffen



Mehr Informationen über die Mailingliste linux-l