Versleutelde 'Private' Map

[testcees]

Op de pagina Artikelen in aanbouw heb ik een artikel geplaatst over het gebruik van een nieuwe functionaliteit van Ubuntu Intrepid Ibex (8.10). Sinds deze versie kan iedere gebruiker met eenvoudige tools een eigen versleutelde 'Private' map gebruiken.

De versleutelde map is eenvoudig op te zetten en te gebruiken. Het is goed geïntegreerd met Ubuntu: je kan de versleutelde gegevens gebruiken zonder dat er een extra wachtwoord nodig is, het normale Ubuntu wachtwoord is voldoende.

Verder is het laagdrempelig. De gebruiker bepaald zelf wat versleuteld wordt. Er is geen grote verandering aan het systeem nodig.

Ook toepassingen (bijvoorbeeld e-mail clients) kunnen gebruik maken van de versleuteling.

Hopelijk is het een duidelijk artikel. Het is gebaseerd op de Engelstalige Wiki en Documentation.

Graag vermeen ik jullie op- en aanmerkingen als antwoord in dit topic.

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap

[siegi]

Mooi artikel, ik wou zelf al lang zoiets schrijven maar heb er de laatste tijd niet veel  tijd/zin in gehad.
Ik draai momenteel jaunty, hier is het mogelijk om bij de installatie al heel de gebruikersmap te laten encrypten. (maar dit is iets voor de toekomst natuurlijk. )

Het commando

Code: [Selecteer]

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "wachtwoord"
Lijkt me ook anders te kunnen.

Code: [Selecteer]

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
En vervolgens vraagt hij gewoon je wachtwoord. Althans in jaunty is dit zo.

Als de gebruiker zijn inlog wachtwoord veranderd, dan wordt de encrypted map niet meer gemount, als dit bij jouw ook het geval is dan kan er misschien nog een kort stukje aan de handleiding toegevoegd worden.

[testcees]

Bedankt Siegie, ik zag je opmerking als idee in Artikelen In Aanbouw

Maar in 8.10 is het NIET mogelijk zonder het wachtwoord mee te geven met de opdracht. Bedankt voor de tip, die kan mooi in de Jaunty update (volgende maand!).

Over het probleem met het veranderen van je wachtwoord had ik wel gelezen maar ook dat dit was opgelost. Dat blijkt mogelijk NIET opgelost. Ook ik heb daar nu problemen mee in 8.10. Zal daar ff verder naar kijken, dit moet wel goed functioneren of er moet een opmerking bij!

[testcees]

Er ontbreekt zo te zien nog iets aan de integratie.

Als je je wachtwoord veranderd op de ALS GEBRUIKER ZELF, dus via  het menu Systeem ==> voorkeuren ==> over mij gaat alles goed. Je ziet dat bij een wachtwoordwijziging ook een nieuwe versie van bestand .ecrypt/wrapped-passphrase wordt gemaakt! Werkt goed. 

Maar... Als ik als beheerder via Systeem ==> beheer ==>  gebruikers en groepen ==> ontgrendelen ==> eigenschappen het wachtwoord wijzig komt er GEEN nieuwe versie van .ecrypt/wrapped-passphrase! Ook NIET in Jaunty

In launchpad zie ik hier GEEN bug van bij ecryptfs-utils. Dus vrees ik dat als je je wachtwoord NIET meer weet, en je moet het door een beheerder laten wijzigen dan zal de 'Private' map volgens de 'Handmatige' methode hersteld moeten worden. 
Zoals bekend moet dan de wachtwoordzin gebruikt worden. 

[Johan van Dijk]

Testcees: dat is logisch, anders zou het encrypten geen zin hebben. De beheerder zou dan altijd het wachtwoord van het versleutelde gedeelte kunnen wijzigen en zo alles alsnog kunnen lezen.

[testcees]

Bingo Johan!
 
Ik zal er over een regel opnemen in de opmerkingen. Het werkt dus goed EN veilig.

[siegi]

Jep het oude wachtwoord is idd nodig om de beveiliging aan te passen. Het is ook met dat wachtwoord dat de eigenlijke bescherming van de encryptie sleutel wordt gerealiseerd.

[testcees]

Ja, en daarom is het van belang om die encrytie sleutel (in het artikel wachtwoordzin genoemd) veilig op te bergen voor een 'manual recovery'.

Zo duidelijker?.

[testcees]

Jaunty Jackalope 9.04 proof?

[testcees]

Het artikel is bijgewerkt voor Karmic 9.10:

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap

In Karmic 9.10 is er een mogelijkheid om tijdens de installatie aan te geven dat de hele persoonlijke map versleuteld opgeslagen moet worden.

Wat nog ontbreekt is een recovery van een versleutelde map. Dat zal vergelijkbaar zijn met de recovery van een '.Private' map (maar dan anders ).