[linux-l] Netzwerk-Dateisysteme
Steffen Schulz
pepe_ml at gmx.net
So Jan 30 16:37:36 CET 2011
On 110130 at 16:15, Thomas Schmidt wrote:
> > Konkret suchen wir(bzw. unser Admin fuer uns) gerade nach einer Loesung
> > fuer Nutzerverzeichnisse, bei denen der Client FS-basiert oder (besser)
> > Volume-basiert Verschluesselung macht.
>
> Wie macht das Ubuntu, wenn ich die Homeverzeichnisse verschlüssele?
Die standard-Loesung ist volume-basierte Verschluesselung, ein vom
device-mapper bereitgestellter Layer auf block-device-Ebene.
> Wenn das so ist, könntest du doch Systembenutzer anlegen
> und für jeden ein verschlüsseltes home. Zugriff geschieht über SSH.
> Hat den riesen Vorteil, dass man auch mal über die Konsole zugreifen
> und mit den Daten arbeiten kann.
Shells fuer Nutzer sind attraktive Angriffsvektoren(siehe kuerzlich
erst Fedora).
Ausserdem soll es fuer Windows und OSX funktionieren. Gerade die
Windows/OSX-Nutzer sollen moeglichst transparent einfach ein weiteres
Laufwerk im Explorer haben.
/steffen
Mehr Informationen über die Mailingliste linux-l