alles unter Verschluss

Seit noch nicht all zu langer Zeit habe ich nach meinen externen Platten und der seit längerem bekannten Verschlüsselung des Homeverzeichnisses schon bei der Installation von ubuntu, inzwischen auch die noch übriggeblieben Datenpartition im Rechner verschlüsselt (LUKS sei dank, siehe auch alter Artikel)

Mit dieser Methode klappte das automatische einbinden der verschlüsselten Partition beim Login.

Nun war es nötig mein Benutzerpasswort zu ändern (fragt lieber nicht wieso) Und prompt wurde die Partition nicht mehr eingebunden. Tja, Sachen um die man sich nur selten kümmert, weil sie immer funktionieren, kennt man eben auch nicht so gut.

Zu allem Überfluss löschte der missglückte Versuch des automatischen Einbindens auch noch jedesmal den Mountpoint. (warum weiss ich aber bis heute nicht)

Dabei war die Lösung so einfach und als ich es gelesen habe, auch so nachvollziehbar:

„Damit diese Partition automatisch mit pam-mount beim Anmelden eingebunden werden kann, müssen das jeweilige Nutzer-Passwort und ein Passwort der Partition identisch sein“

Zum Glück bietet LUKS bis zu 8 Passwort-Slots für einen verschlüsselten Datenträger an. Sehr praktisch, wenn mehrere Benutzer auf das Medium zugreifen müssen und trotzdem sich nicht das Passwort teilen sollen.

Und siehe da, nachdem ich das neue Userpasswort auch dem Datenträger hinzugefügt hat, klappte auch die automatische Entschlüsselung und das Einbinden nach Login.

Alles wird gut 😉

 

kryptische Grüße DxU

viel Platz und auch noch sicher

Am Donnerstag habe ich meine neuen Festplatten bekommen. 2x 1TB extern, lüfterlos also sehr leise, im schicken Aluminiumgehäuse und mit USB + e-sata Anschluß. Gestaunt habe ich über die Beschreibung auf dem Karton, unter Win-Systemen müsse die Platte noch formatiert werden, für Mac User wurde dieser Schritt aber nicht erwähnt. Und siehe da, die Teile werden doch wirklich mit HPFS+ vorformatiert geliefert. Aber da für mich ja eh beides nicht in Frage kommt, hab ich mich dann gleich mal mit LUKS befasst, ein paar Tipps noch von CCM (danke für die Hilfe) bekommen und wieder ein wenig mehr die Konsole* bei der Festplatteneinrichtung kennen gelernt. Wenn mensch weiß wie, gehts damit einfach oft schneller und effektiver als mit irgendwelchen grafischen Tools, die in dem Fall auch versagten. (qtparted**, kennt verschlüsselte Partitionen garnicht und gpartet findet sie, aber kann dort dann doch kein Dateisystem erstellen)
Nun sind die Platten eingerichtet und bereit, die Datenberge zu empfangen 😉
Passend dazu war ich am Samstag kurz davor, diesen Mediaplayer zu kaufen. Allerdings fiel mir dann kurz vor dem Zugriff noch ein, daß meine so vorbereiteten Platten da wohl garnicht mit laufen. Verschlüsselung werde ich damit sicher vergessen können, naja und ob das Kist’chen Filesysteme wie ext3 versteht, ist auch mehr als fraglich. Der Händler bestätigte mir dann auch meine Befürchtungen. Allerdings, erfährt das Teil wohl derzeit regelmäßig Firmwareupdates, womit der Support für ext3 vielleicht garnicht mehr ausgeschlossen sein wird. Zusätzlich habe ich heute irgendwo in einem Forum erfahren, daß es dafür auch eine alternative Firmware gibt, die dieses Dateisystem unterstützt. Na mal sehn, wär toll so ein schönes Player’chen. Selbst für gelegentliche Filme, Fotos und Mucke vom USB Stick noch durchaus lohnend.

block and sectors Grüße DxU

*die wichtigsten Programme und dazu passende Wiki Seiten auf ubuntuusers.de
gnu parted
Formatierung des Datenträgers (in meinem Fall mit mkfs.ext3)
– LUKS (Linux Unified Key Setup) und cryptsetup

**da ich am Tower noch ein Hardy Heron 8.04 wegen LTS (Long Term Support) ist dort qtparted auch noch verfügbar. Seit 8.10 ist qtparted nicht mehr enthalten.