Cryptconfig

Aus Linupedia.org
Version vom 22. Januar 2015, 06:56 Uhr von Gehrke (Diskussion | Beiträge) (Anwendung in YaST)
Wechseln zu: Navigation, Suche
Höhe=24px
Achtung dieser Artikel ist noch in Arbeit und dient vorläufig nur als Vorlage. Dieser Beitrag zu Linux oder der Abschnitt ist in Bearbeitung. Weitere Informationen findest du hier. Der Ersteller arbeitet an dem Beitrag oder Abschnitt und entsorgt den Wartungsbaustein spätestens 3 Tage nach der letzten Bearbeitung. Änderungen außer Rechtschreibkorrekturen ohne Absprache mit dem Urspungsautor sind möglichst zu vermeiden, solange dieser Baustein noch innerhalb der genannten Frist aktiviert ist.

--Gehrke (Diskussion) 22:27, 21. Jan. 2015 (CET)

cryptconfig ist ein Wrapper, welcher das Handling von LUKS vereinfachen soll. Es wurde von SUSE entwickelt für den Einsatz in YaST. Dort wird es dazu verwendet, verschlüsselte home-Verzeichnisse zu erstellen oder deren Größe zu verändern.

Anwendung in YaST

Konfiguration verschlüsseltes home-Verzeichnis in YaST

Im Konfigurationswerkzeug YaST ist es möglich, beim Anlegen von Benutzern oder Verändern von Eigenschaften die Verwendung eines verschlüsselten home-Verzeichnisses zu bestimmen. Als Resultat wird dabei ein LUKS-Container in der angegebenen Größe erzeugt. Die Größe dieses Containers kann an dieser Stelle auch verändert werden. Der Screenshot zeigt den entsprechenden Dialog.

Im wesentlichen wird dabei ein Image-File (der LUKS-Container) in der angegebenen Größe erzeugt. Dazu passend ein Key-File als Schlüssel, welches mit dem Login-Password des jeweiligen Users entschlüsselt werden muss:

# ls -l /home
drwxr-xr-x   7 cryptedhome-user users        4096 Jan 22 07:47 cryptedhome-user
-rw-------   1 cryptedhome-user root    104857601 Jan 22 07:47 cryptedhome-user.img
-rw-------   1 cryptedhome-user root          288 Jan 22 07:47 cryptedhome-user.key

Die Daten im gleichnamigen Verzeichnis werden nicht verschlüsselt.

Funktionalität

usage: cryptconfig [COMMAND] [COMMAND-OPTIONS] arg1 arg2...

COMMANDS
enlarge-image   Enlarge a disk image and it's file system
close           Close devices using a LUKS image
make-ehd        Create an encrypted home directory image and image key
create-image    Create an arbitrary LUKS image
passwd          Change the password used to encrypt/decrypt a key file
pd-add          Add public data
open            Open a LUKS image
format          Create a LUKS partition on a device
pd-remove       Remove public data
pm-disable      Disable pam_mount with encrypted home directories
create-key      Create a new key that can be added to a LUKS image
pm-enable       Enable pam_mount with encrypted home directories

You can run cryptconfig [COMMAND] --help for more information on a command.