Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Versleutelde 'Private' Map  (gelezen 3916 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Versleutelde 'Private' Map
« Gepost op: 2009/03/20, 17:44:47 »
Op de pagina Artikelen in aanbouw heb ik een artikel geplaatst over het gebruik van een nieuwe functionaliteit van Ubuntu Intrepid Ibex (8.10). Sinds deze versie kan iedere gebruiker met eenvoudige tools een eigen versleutelde 'Private' map gebruiken.

De versleutelde map is eenvoudig op te zetten en te gebruiken. Het is goed geïntegreerd met Ubuntu: je kan de versleutelde gegevens gebruiken zonder dat er een extra wachtwoord nodig is, het normale Ubuntu wachtwoord is voldoende.

Verder is het laagdrempelig. De gebruiker bepaald zelf wat versleuteld wordt. Er is geen grote verandering aan het systeem nodig.

Ook toepassingen (bijvoorbeeld e-mail clients) kunnen gebruik maken van de versleuteling.

Hopelijk is het een duidelijk artikel. Het is gebaseerd op de Engelstalige Wiki en Documentation.

Graag vermeen ik jullie op- en aanmerkingen als antwoord in dit topic.

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap




Klik links bovenin op Documentatie

Offline siegi

  • Lid
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #1 Gepost op: 2009/03/20, 17:53:21 »
Mooi artikel, ik wou zelf al lang zoiets schrijven maar heb er de laatste tijd niet veel  tijd/zin in gehad.
Ik draai momenteel jaunty, hier is het mogelijk om bij de installatie al heel de gebruikersmap te laten encrypten. (maar dit is iets voor de toekomst natuurlijk. :) )

Het commando
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "wachtwoord"
Lijkt me ook anders te kunnen.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
En vervolgens vraagt hij gewoon je wachtwoord. Althans in jaunty is dit zo.

Als de gebruiker zijn inlog wachtwoord veranderd, dan wordt de encrypted map niet meer gemount, als dit bij jouw ook het geval is dan kan er misschien nog een kort stukje aan de handleiding toegevoegd worden.
« Laatst bewerkt op: 2009/03/20, 17:55:55 door siegi »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #2 Gepost op: 2009/03/20, 18:05:44 »
Bedankt Siegie, ik zag je opmerking als idee in Artikelen In Aanbouw ^-^

Maar in 8.10 is het NIET mogelijk zonder het wachtwoord mee te geven met de opdracht. Bedankt voor de tip, die kan mooi in de Jaunty update (volgende maand!).

Over het probleem met het veranderen van je wachtwoord had ik wel gelezen maar ook dat dit was opgelost. Dat blijkt mogelijk NIET opgelost. Ook ik heb daar nu problemen mee in 8.10. Zal daar ff verder naar kijken, dit moet wel goed functioneren of er moet een opmerking bij!
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #3 Gepost op: 2009/03/20, 19:30:27 »
Er ontbreekt zo te zien nog iets aan de integratie.

Als je je wachtwoord veranderd op de ALS GEBRUIKER ZELF, dus via  het menu Systeem ==> voorkeuren ==> over mij gaat alles goed. Je ziet dat bij een wachtwoordwijziging ook een nieuwe versie van bestand .ecrypt/wrapped-passphrase wordt gemaakt! Werkt goed.  :)

Maar... Als ik als beheerder via Systeem ==> beheer ==>  gebruikers en groepen ==> ontgrendelen ==> eigenschappen het wachtwoord wijzig komt er GEEN nieuwe versie van .ecrypt/wrapped-passphrase! Ook NIET in Jaunty :'(

In launchpad zie ik hier GEEN bug van bij ecryptfs-utils. Dus vrees ik dat als je je wachtwoord NIET meer weet, en je moet het door een beheerder laten wijzigen dan zal de 'Private' map volgens de 'Handmatige' methode hersteld moeten worden.  :(
Zoals bekend moet dan de wachtwoordzin gebruikt worden.  :|
Klik links bovenin op Documentatie

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #4 Gepost op: 2009/03/20, 19:34:10 »
Testcees: dat is logisch, anders zou het encrypten geen zin hebben. De beheerder zou dan altijd het wachtwoord van het versleutelde gedeelte kunnen wijzigen en zo alles alsnog kunnen lezen.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #5 Gepost op: 2009/03/20, 19:37:43 »
Bingo Johan!
 :D
Ik zal er over een regel opnemen in de opmerkingen. Het werkt dus goed EN veilig. =D
Klik links bovenin op Documentatie

Offline siegi

  • Lid
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #6 Gepost op: 2009/03/20, 19:43:24 »
Jep het oude wachtwoord is idd nodig om de beveiliging aan te passen. Het is ook met dat wachtwoord dat de eigenlijke bescherming van de encryptie sleutel wordt gerealiseerd.


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #7 Gepost op: 2009/03/20, 19:58:07 »
Ja, en daarom is het van belang om die encrytie sleutel (in het artikel wachtwoordzin genoemd) veilig op te bergen voor een 'manual recovery'.

Zo duidelijker?.
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #8 Gepost op: 2009/03/27, 23:48:31 »
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Versleutelde 'Private' Map
« Reactie #9 Gepost op: 2009/10/28, 19:07:36 »
Het artikel is bijgewerkt voor Karmic 9.10:

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap

In Karmic 9.10 is er een mogelijkheid om tijdens de installatie aan te geven dat de hele persoonlijke map versleuteld opgeslagen moet worden.

Wat nog ontbreekt is een recovery van een versleutelde map. Dat zal vergelijkbaar zijn met de recovery van een '.Private' map (maar dan anders ;)).
Klik links bovenin op Documentatie