staging.inyokaproject.org

Hallo!

Diese beiden Absätze finde ich völlig verwirrend …

Um das Volumen für die Codierung/Decodierung in Grenzen zu halten, sollte man auf Folgendes achten: Symbolische Links wirken nur von außen nach innen, d.h. Daten, die im codierbaren Bereichen liegen, können von außen mit einem symbolischen Link aufgerufen werden und werden codiert, Daten die außerhalb liegen und mit symbolischen Links vom inneren Bereich angesprochen werden, werden nicht codiert.

Mit diesem Wissen kann man nun dafür sorgen, das Daten, die nicht unbedingt codiert werden müssen oder ein sehr großes Volumen darstellen (z.B. ISOs, Videos), via symbolischen Link nach außerhalb zu verlegen und somit die Rechenarbeit (-zeit) zu verringern.

Was meint außen und was innen? Die Isos wären für mich außen und auf diese könnte man aus dem verschlüsseltem Bereich verlinken, aber man kann nicht von außen auf etwas im verschlüsselten Bereich verlinken. Klingt im ersten Absatz aber genau umgekehrt …

Verwirrte Grüße

Norbert

Basel schrieb:

Was meint außen und was innen? Die Isos wären für mich außen und auf diese könnte man aus dem verschlüsseltem Bereich verlinken, aber man kann nicht von außen auf etwas im verschlüsselten Bereich verlinken. Klingt im ersten Absatz aber genau umgekehrt …

Das Markierte wird von Dir falsch interpretiert!

Verschlüsselt werden bei ecryptfs nur die Daten, die dafür vorgesehen sind:

• Variante ganzes Homeverzeichnis

  • alles was unterhalb /home/<Benutzer> liegt wird verschlüsselt

  • alles was nicht im Zweig /home liegt bleibt davon unberührt

• Variante einzelnes Verzeichnis Private

  • alles was innerhalb /home/<Benutzer>/Private liegt wird verschlüsselt

  • alles was nicht innerhalb dieses Verzeichnisses liegt bleibt davon unberührt

Ich hoffe das ist soweit verstanden. Das gilt natürlich nur dann, wenn das Verzeichnis durch das Anmelden freigeschaltet wurde.

• Innen heißt somit - verschlüsselter Bereich

• Außen ist dann der nicht verschlüsselte Bereich

Nimm einfach mal ein Stück Papier und male das auf → am Beispiel Verzeichnis Private.

• Link von ~/.thunderbird → ~/Private/.thunderbird

  • die eigentlichen Daten liegen im verschlüsselten Bereich

  • alle Daten in ~/.thunderbird werden verschlüsselt

  • alle Daten können von ~/.thunderbird aus aufgerufen werden

• Link von ~/Private/.thunderbird → ~/.thunderbird

  • alle Daten liegen im unverschlüsselten Bereich

  • alle Daten sind nicht verschlüsselt

  • alle Daten können von ~/Private/.thunderbird aufgerufen werden

Das gleiche Prinzip gilt dann auch für das verschlüsselte Homeverzeichnis - nur eben auf der Ebene in das Rootverzeichnis bzw. umgekehrt.

gruß syscon-hh

Hallo syscon-hh,

danke für die schnelle Antwort.

Ach so, Verlinkungen sind in beide Richtungen möglich und die Stelle, die mich verwirrte wollte nur sagen, dass Verschlüsselung ja/nein nicht davon abhängt, wo der Link liegt, sondern davon, wo die Daten liegen. ok.

Grüße

Basel