|
fleet_street
Top-Wikiautor
Anmeldungsdatum:
30. August 2016
Beiträge: 1901
|
DJCrashdummy schrieb: Sollte das Verzeichnis nicht ~/.Private/ sein?
Ich kenne diesen Teil bislang nur vom Lesen und muss gestehen, dass es etwas verwirrend ist. Es geht hier ja um ein verschlüsseltes Verzeichnis in einem ansonsten unverschlüsselten Benutzerverzeichnis. Die verschlüsselten Daten werden in ~/.Private gespeichert und wenn diese entschlüsselt wurden, sind sie unter ~/Private verfügbar. Schließt man wieder ab, dann ist das Verzeichnis ~/Private leer. Wenn man nur ein Verzeichnis innerhalb des Benutzerverzeichnis verschlüsselt, hat man also beides http://manpages.ubuntu.com/manpages/xenial/en/man1/ecryptfs-setup-private.1.html
|
|
fleet_street
Top-Wikiautor
Anmeldungsdatum:
30. August 2016
Beiträge: 1901
|
Diese Seite ecryptfs ist nur für trusty getestet, aber eigentlich nichts zu testen drin. Die verlinkten internen Seiten sind meist (Getestet, general ) und einmal ebenfalls trusty, einmal ungetestet. Da bin ich als potentieller Tester etwas verwirrt. Eine Diskussion dazu habe ich in diesem Thema nicht gefunden. Mir würde ecryptfs als general einleuchten und alles andere eben auf Version testen. Gegenstimmen?
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
aHallo, fast 😉 Das hier ist ja quasi ein Übersichtsartikel, von daher braucht der gar kein getestet-Tag. Den Rest kannst du gerne auf Versionen testen, das macht Sinn. Keine Ahnung, warum da teilweise "getestet: general" gesetzt wurde... Wenn du irgendwo eine Baustelle brauchst → bitte in der zugehörigen Diskussion kurz posten. Gruß, noisefloor
|
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum:
12. November 2005
Beiträge: 11288
|
Hi! Wenn ecryptfs veraltet ist, und nicht mehr verwendet werden soll, können die Artikel doch alle ins Archiv, oder? so long
hank
|
|
fleet_street
Top-Wikiautor
Anmeldungsdatum:
30. August 2016
Beiträge: 1901
|
Bei anderen alten, nicht mehr gepflegten Paketen verhält es sich so, dass der Artikel im Wiki bleibt, solange sich jemand findet, der ihn für eine unterstützte Version testet. Auch wenn es aus dem offiziellen Repo raus ist, wird oft so verfahren. Wiewiele es benutzen und ob es ratsam ist, spielt dabei keine Rolle. Es müsste hier konsequenterweise erst ins Archiv, wenn's ungetestet ist. Aber es wäre IMHO schon schön, wenn „man“ sich das Testen für 20.04 sparen würde und das Ganze friedlich entschlummern kann. Es sei denn, es tut sich noch etwas. Aber da ich in debian testing den angeblich gefixten Bug immer noch vorfinde, habe ich ohnehin wenig Hoffnung. Die Datenrettung könnte vielleicht losgelöst betrachtet werden, denn solange noch jemand es in Benutzung hat, wird immer wieder Hilfe gebraucht werden.
|
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum:
12. November 2005
Beiträge: 11288
|
Hi! Ja, schon klar - aber wenn es z.B. als Sicherheitsrisiko eingestuft ist, sollten wir da IMHO keine Hemmungen haben, es ins Archiv zu verfrachten... so long
hank
|
|
fleet_street
Top-Wikiautor
Anmeldungsdatum:
30. August 2016
Beiträge: 1901
|
Das einzig mir bekannte Problem, dass die Sicherheit gefährden könnte, ist der Bug, auf den seit November 2018 hingewiesen wird. Wer mit Verschlüsselung erst anfängt, sollte sich aber nicht mehr mit ecryptfs befassen. Da bin ich ganz auf der Linie von Ubuntu. Und damit spreche ich mich dann doch für's Archiv aus, auch wenn es weh tut, dass meine ganze Testerei schon nach so kurzer Zeit überflüssig wurde. Aber wer weiß schon vorher, wann ein Pferd stirbt und man nicht mehr auf es setzen sollte? Was ist mit Datenrettung? Bringen wir die nochmal auf den aktuellen Stand? Gerade ist ein langes Leiden diesbezüglich beendet worden. Das finde ich schon unglücklich.
|
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum:
12. November 2005
Beiträge: 11288
|
Hi! Wir können das auch "auslaufen" lassen, und in den Artikeln am Anfang eine deutliche Warnung setzen, dass es nicht mehr verwendet werden sollte. ecryptfs/Datenrettung ist natürlich ein Thema für sich... Was gibt es für Alternativen? Ich muss gestehen, dass ich insgesamt in die Themen "Verschlüsselung" und "Datenrettung" wenig Einsicht und Ahnung habe... so long
hank
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
Hallo,
Wir können das auch "auslaufen" lassen, und in den Artikeln am Anfang eine deutliche Warnung setzen, dass es nicht mehr verwendet werden sollte.
+1. Bzw. "nicht mehr verwendet werden sollte" würde ich eher in "nicht empfehlenswert ist, dass noch zu verwenden." Die Artikelserie zu ecryptfs ist ja so umfangreich, weil a) das mal von Canonical gepusht wurde (bis der Entwickler von Canonical weg gegangen ist...) und b) sich syscon-hh damals die Mühe gemacht hat, das im Wiki umfangreich zu dokumentieren. Gruß, noisefloor
|
|
sebastian257
Anmeldungsdatum:
19. Dezember 2020
Beiträge: 18
|
Hallo allerseits, ich hoffe, das ist eine vernünftige Stelle, mich damit zu melden (insbesondere kenne ich die Gepflogenheiten nicht, mache daher lieber selbst keine umfangreichen Änderungen im Wiki...) Der Link am Anfang in "Ubuntu stuft das Progamm mittlerweile als überholt ein." auf https://ubuntu.com/server/docs/security-ecryptfs ist tot. In den Artikeln Daten verschlüsseln und ecryptfs/Beliebigen Ordner verschlüsseln wird noch munter encryptfs empfohlen, in der Anleitung gibt es dann keinen Warnhinweis. Für die Aufgabe, einen einzelnen Ordner zu verschlüsseln findet sich an erster Stelle EncFS, hier wird aber ausdrücklich vor Sicherheitslücken gewarnt.
Bei letzterem wage ich mal schon selbst, die Reihenfolge zu ändern und die Verweise auf EncFS und ecryptfs in Klammern zu setzen. Aber ich habe keine Ahnung, wieviele Seiten man noch alle ändern müßte, geschweige denn, dass ich die passenden Alternativen kenne... Grüße, Sebastian
|
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum:
18. September 2009
Beiträge: 7478
|
Hallo in die Runde,
Ubuntu stuft das Progamm mittlerweile als überholt 🇬🇧 ein.
Das vorgenannte Zitat ist wirklich nicht sehr hilfreich.
Den Link https://ubuntu.com/server/docs/security-ecryptfs gibt es nicht mehr. Es sollte ein Ersatz vorgeschlagen werden. Vllt stand ja so was in der "verschwundenen" Seite. 😇 Wer hat Erfahrungen mit Verschlüsselungen? Ich benutze usbcryptformat_12.05.20_all.deb, was ja eine Fremdsoftware ist. Wer kann eine Empfehlung aus der Ubuntu-Paketquelle machen? Ich arbeite die dann auch ins Wiki ein.
|
|
fleet_street
Top-Wikiautor
Anmeldungsdatum:
30. August 2016
Beiträge: 1901
|
Lies mal den Beitrag oben drüber. ☺ Den defekten Link hat sebastian257 schon gemeldet und der erste Link unter 2. könnte deine Frage schon beantworten.
|
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum:
18. September 2009
Beiträge: 7478
|
Hallo fleet_street, danke für deine Antwort. Vllt habe ich mich missverständlich ausgedrückt oder ich hänge zu sehr an den Buchstaben 😉 .
Das Paket ecryptfs-utils bot eine sehr einfache Möglichkeit,
Bot ist Vergangenheit -also so verstehe ich Vergangenheit- übersetzt in die Gegenwart: "jetzt nicht mehr". Als Verstärkung kommt dann noch der Satz: Ubuntu stuft das Programm mittlerweile als überholt 🇬🇧 ein.
Jetzt habe ich den Anspruch an das Wiki: was nehme ich statt dessen. Der Link ecryptfs/Einrichten (Abschnitt „Einrichtung-Verzeichnis-Private“) bittet aber genau diese Befehle ecryptfs-setup-private an. Hier habe ich von alle dem nichts gelesen (vllt überlesen 😎 ). Will sagen, wenn ich über das vorgenannte Wiki komme, weis ich von alle dem nichts. 😲
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
Hallo, ich orakle jetzt mal, dass systemd-homed ein potentieller Ersatz ist. AFAIK ist systemd-homed aber noch in keinem Ubuntu an Bord. Keine Ahnung, ob es mit 22.04 LTS Einzug halten wird. Gruß, noisefloor
|