Umzug von Ubuntu, besorgt darüber, auf meine (verschlüsselten) Daten zugreifen zu können

1570
tjm

Ich habe mich entschieden, zu Fedora zurückzukehren, nachdem ich eine Weile auf Ubuntu war. Zum Glück habe ich gerade das Upgrade auf 11.04 durchgeführt. Die Warnung, die es mir über das Verschlüsseln einiger Dinge gegeben hat, war neu in meinem Kopf. Jetzt habe ich jedoch Bedenken, dass ich bei der Installation von Fedora nicht auf meine Daten zugreifen kann.

Ich habe eine Live-CD mit Fedora 15 ausprobiert und kann natürlich nicht auf mein Home-Verzeichnis der Ubuntu-Installation zugreifen. Ich habe mir den für mich generierten Chiffrierschlüssel notiert, aber ich habe ihn nur sehr schnell notiert, daher frage ich mich:

  1. Gibt es eine Möglichkeit, meinen Verschlüsselungsschlüssel erneut anzuzeigen, um zu überprüfen, ob ich ihn richtig notiert habe?

  2. Wenn ich den Verschlüsselungsschlüssel habe, kann ich dann von Fedora entschlüsseln oder ist er an meine Ubuntu-Installation gebunden?

  3. Gibt es eine Möglichkeit, meinen Heimatordner vor der Installation von Fedora zu entschlüsseln, so dass dies kein Problem ist?

  4. Wird der Verschlüsselungsprozess von Ubuntu außer meinem Home-Ordner noch etwas verschlüsselt? (Was ich wahrscheinlich vergessen werde, um ein Backup zu erstellen ?!)

  5. (Hat jemand schon Erfahrung mit diesem Prozess gemacht? Wie ist es gelaufen?)


Ich werde natürlich trotzdem eine Sicherungskopie meines Home-Ordners erstellen, was diese Frage vielleicht ein wenig sinnlos erscheinen lässt, aber ich würde gerne wissen, ob ich zukünftig darauf zugreifen und sicherstellen möchte, dass ich nicht mit bösen Überraschungen überrascht werde.

Danke für Ihre Hilfe.

7
-1 für fünf Fragen auf einmal Nifle vor 12 Jahren 1
@Nifle. Meinetwegen. Es scheint mir sinnvoll zu sein, all das zusammen zu halten, sie sind sehr verwandt. Ich werde sie auflösen, wenn jeder meint, ich sollte es trotzdem tun. tjm vor 12 Jahren 0
Ich denke nicht, dass es für Sie zu schwierig sein würde, die Frage umzuschreiben, um besser in die SE-Formel zu passen. So etwas wie * "Wie migriere ich meine verschlüsselten Daten" * Nifle vor 12 Jahren 0
+1 für eine verdammte Frage: Viele Menschen sollten sich dafür (früher oder später) interessieren. dag729 vor 12 Jahren 1
Ich würde es persönlich auf eine externe Festplatte verschieben, aber ich weiß, dass dies Ihre Fragen nicht speziell beantwortet. +1 von mir auch. Nifle: Versuchen Sie es etwas einfacher für die Neulinge! Ruairi Fullam vor 12 Jahren 1
+1 Sehr gute Frage (n). Ich hatte einige kleinere Leiden in dieser Abteilung. Meine Lösung besteht darin, alles (in einer Umgebung, in der das gelesen werden kann) an einen unverschlüsselten Ort zu kopieren. Aber das spricht nicht wirklich das an, was ich denke, Sie fragen. James T Snell vor 12 Jahren 0
Vielen Dank. Ich werde vor der Installation so viel wie möglich auf ein externes Laufwerk kopieren, um auf der sicheren Seite zu sein, aber ich würde trotzdem gerne wissen, wie das funktioniert. Wie gesagt, ich bin froh, dass dieses Verschlüsselungsgeschäft "frisch in meinen Gedanken" war, weil ich bei meinem Distributionswechsel in der Vergangenheit etwas zu voreilig geworden bin, und ich habe das Gefühl, wenn ich ' Wenn dies diesmal geschehen wäre, wäre es mehr als ein Schmerz gewesen. tjm vor 12 Jahren 0
+1 bis Nifle trotz. (Es ist auch eine gute Frage) Flimzy vor 12 Jahren 0

4 Antworten auf die Frage

2

Angenommen, die Verschlüsselung, auf die Sie sich beziehen, ist die bei der Installation festgelegte Option "Automatisch verschlüsseln Sie den Home-Ordner" von Ubuntu.

  1. Wenn Sie in einem Terminal den Befehl 'ecryptfs-unwrap-passphrase' ausführen und nach Aufforderung Ihr Kennwort eingeben, wird der nicht verpackte Verschlüsselungsschlüssel angezeigt. Dies sollte derselbe sein, der automatisch bei der ersten Anmeldung angezeigt wird, damit Sie sich eine Notiz machen können.

  2. Theoretisch (und aus Sicherheitsgründen) ist der Schlüssel alles, was Sie zur Entschlüsselung benötigen. Soweit ich weiß, werden die Skripte und Mount-Helfer, mit denen das Home-Verzeichnis automatisch entschlüsselt wird, nur in Ubuntu verwendet. Die Folge davon ist, dass Sie Fedora möglicherweise mit einem anderen Benutzer- / Home-Verzeichnis installieren und dann mit einem manuellen Ecryptfs-Mount-Befehl auf das verschlüsselte Ubuntu-Verzeichnis zugreifen müssen (anstatt dasselbe Home-Verzeichnis erneut zu verwenden und nur zu erwarten Arbeit).

  3. Es gibt wahrscheinlich keine einfache Möglichkeit, das Home-Verzeichnis "in Place" zu entschlüsseln. Wenn Sie jedoch über ausreichend Festplattenspeicher verfügen, können Sie den entschlüsselten Inhalt (dh während Sie angemeldet sind) in einem tar-Archiv in / var / tmp sichern Extrahieren Sie dieses Archiv dann in das neue Fedora-Home-Verzeichnis, sobald es in Betrieb ist.

  4. Ich glaube nicht, dass die Verschlüsselung nur auf das Home-Verzeichnis angewendet wird, das bei der Anmeldung mit EcryptFS eingehängt wird.

  5. Ich habe das nicht selbst gemacht (die Home-Verzeichnis-Verschlüsselung ist für mich so etwas wie ein "Killer-Feature", was ein Hauptgrund wäre, nicht zu einer anderen Distribution zu wechseln), aber wenn ich dies tun müsste, würde ich wahrscheinlich das "machen". Sichern mit tar "wie in Punkt 3 erwähnt, anstatt zu versuchen, Ecryptfs-Mount-Befehle manuell aus der neuen Distribution zu verwenden.

1
DrNoone

Ubuntu verschlüsselt nur Ihr Home-Verzeichnis, sonst nichts. Das Basisverzeichnis bleibt so lange verschlüsselt, bis Sie auf Ihr Konto zugreifen, und es wird transparent in Ihrem Basisverzeichnis (und verschlüsselt / entschlüsselt) zugeordnet. Der einfachste Weg ist, sich anzumelden und den Inhalt des Basisverzeichnisses in ein anderes Verzeichnis zu kopieren. Dadurch wird der Inhalt automatisch entschlüsselt.

Wie funktioniert das alles?

Encfs erstellt eine verschlüsselte Datei / einen verschlüsselten Ordner innerhalb von /home/.encfs/testuser für jede Datei / jeden Ordner, den Sie in / home / testuser erstellen. Wenn der verschlüsselte Ordner "eingehängt" ist, werden die Dateien im laufenden Betrieb entschlüsselt und sind am Mountpoint (/ home / testuser) verfügbar.

Wenn pam_encfs so konfiguriert ist, dass es sich bei jedem Benutzer versucht, sich anzumelden, versucht es, "encfs /home/.enc/$USERNAME / home / $ USERNAME" unter Verwendung Ihres Kontokennworts auszuführen. Für Benutzer, für die Sie keine Verschlüsselung eingerichtet haben, schlägt dies fehl und alles ist wie gewohnt. Für Benutzer, die Sie einrichten, gewährt der leere Ordner / home / $ USERNAME plötzlich Zugriff auf die entschlüsselten Dateien und Ordner! Yay!

Die Einstellung pam.d / common-auth bedeutet, dass pam_encfs.so versucht, ausgeführt zu werden, bevor die Anmeldung abgeschlossen ist. Die use_first_pass-Zeilen bedeuten, dass diese Module versuchen, das erste eingegebene Passwort zu verwenden, ohne nach einem neuen Passwort gefragt zu werden, auch wenn pam_encfs.so fehlschlägt. Dies ist erforderlich, damit Benutzer ohne verschlüsselte Ordner nicht zweimal nach ihren Kennwörtern gefragt werden.

Quelle: https://wiki.ubuntu.com/EncryptedHomeFolder

1
Flimzy

Ich habe Ihre genaue Situation nicht erlebt, möchte aber einige allgemeine Informationen geben, von denen ich denke, dass sie Ihnen helfen werden, Ihren Verstand zu beruhigen.

Obwohl es viele Linux-Distributionen gibt, verwenden sie zumeist alle die gleiche zugrunde liegende Technologie. Es ist durchaus möglich, dass eine Distribution mit einer speziellen Unterstützung ausgeliefert wird, die keine andere Distribution hat. Dies ist jedoch selten und tritt normalerweise nur bei sehr speziellen Linux-Distributionen auf, die viel Geld kosten. Dies liegt daran, dass im Allgemeinen nur kommerzielle Software von Drittanbietern, die viel Geld kostet, unter Linux "extra" gebündelt wird. Alles andere ist kostenlos, daher bietet jede Distribution die gleichen Kernfunktionen.

Fragen wie "Funktioniert mein XYZ-Modem in Fedora?" oder "Funktioniert meine ABC-Grafikkarte in Ubuntu?" oder "Kann ich meine drahtlose FOO-Netzwerkkarte in CentOS verwenden?" sind im Allgemeinen keine nützlichen Fragen, abgesehen von "funktionieren sie unter Linux ?"

Hardwaretreiber sind im Großen und Ganzen in allen Linux-Distributionen identisch, da sie alle Teil des Kernels sind und alle Linux-Distributionen dieselben Kernel verwenden.

(Nun, bevor jemand auf mir Flips aus, ich erkennen, dass verschiedene Distributionen werden mit verschiedenen Kernel - Versionen, und manchmal Hardware - Unterstützung zwischen ihnen unterscheidet. Ich weiß auch, dass einige Distributionen wählen mit Beta, instabil oder User - Space - Treiber zu versenden, die nicht immer tun passt genau in meine Beschreibung. Dies geschieht jedoch meistens sehr selten - insbesondere für Hardware, die tatsächlich von jedermann verwendet wird.)

Dateisysteme, einschließlich verschlüsselter Dateisysteme, fallen in dieselbe Kategorie. Jede Distribution wird mit den gleichen Optionen ausgeliefert. (Dies war vor 10 Jahren nicht immer der Fall, als die Unterstützung für verschlüsselte Dateisysteme neu und inoffiziell war, aber das ist heute sehr wichtig.)

Was ich damit sagen möchte, ist ... Wenn Sie Ihr Dateisystem in einer Linux-Distribution verschlüsseln, sollten Sie es in der Lage sein, jede andere (aktuelle) Distribution ohne Probleme zu lesen.

BEARBEITEN:

Die Frage "Will XYZ Arbeit in Fedora / Ubuntu / CentOS" ist so ähnlich wie die Frage "Will XYZ Arbeit in Windows 7 auf meinem Dell / HP / Toshiba". Das Kernbetriebssystem ist in allen Fällen gleich.

1
Risto

Dies kann in Zukunft für andere hilfreich sein.

So deaktivieren Sie die Home-Ordner-Verschlüsselung nach der Installation von ubuntu:

http://www.howtogeek.com/116179/how-to-disable-home-folder-encryption-after-installing-ubuntu/

Verwandte Probleme