staging.inyokaproject.org

Hallo Ubuntuusers!

Ich benutze Ubuntu 12.04 bzw. 14.04 und habe über die mitgelieferte Software die Heimverzeichnisse der User verschlüsselt, entweder bei der Installation oder nachträglich. Ich lese jetzt öfter dass die Dateinamen jedoch nicht mitverschlüsselt werden. Meine Fragen sind daher:

1. Stimmt das?

2. Wie kann ich das beheben?

Gertrude-Stutz schrieb:

Ich benutze Ubuntu 12.04 bzw. 14.04 und habe über die mitgelieferte Software die Heimverzeichnisse der User verschlüsselt, entweder bei der Installation oder nachträglich. Ich lese jetzt öfter dass die Dateinamen jedoch nicht mitverschlüsselt werden.

Wo liest du das?

1. Stimmt das?

Davon kannst du dich selbst überzeugen. Wenn du ecryptfs verwendest, dann befindet sich dein Verschlüsseltes Homeverzeichnis unter /home/.ecryptfs/<Benutzername> – dort liegen die Dateien zu jeder Zeit verschlüsselt vor, aber solange du eingeloggt bist werden diese verschlüsselten Daten unter dem üblichen Homverzeichnispfad /home/<Benutzername> eingebunden (gemountet).

~jug

z.B. hier https://help.ubuntu.com/community/EncryptedPrivateDirectory

Ich hoffe mal diese Quellen beziehen sich allesamt auf ältere ecryptfs-Versionen? Also kann es sein dass es mal so WAR dass nur Dateiinhalte, aber keine Dateinamen verschlüsselt wurden und dass inzwischen auch die Dateinamen verschlüsselt werden?

Gertrude-Stutz schrieb:

z.B. hier https://help.ubuntu.com/community/EncryptedPrivateDirectory

Wenn du genau liest, dann steht da:

Before Ubuntu 9.04, filenames and directory names were not encrypted. This has been fixed in Ubuntu 9.04, however. (Bug #264977).

Die Versionsnummern von Ubuntu haben immer die Form <Jahr>.<Monat>. Ubuntu 9.04 ist also die Version von April 2009 – das Problem ist also seit 5 Jahren schon behoben.

Ich hoffe mal diese Quellen beziehen sich allesamt auf ältere ecryptfs-Versionen? Also kann es sein dass es mal so WAR dass nur Dateiinhalte, aber keine Dateinamen verschlüsselt wurden und dass inzwischen auch die Dateinamen verschlüsselt werden?

Ja. Wie gesagt, ich habe dir erklärt wie du dich davon auch selbst überzeugen kannst, indem du einfach in das Verzeichnis schaust, in dem deine Dateien verschlüsselt abgelegt werden.

~jug

Gertrude-Stutz schrieb:

z.B. hier https://help.ubuntu.com/community/EncryptedPrivateDirectory

Ich hoffe mal diese Quellen beziehen sich allesamt auf ältere ecryptfs-Versionen? Also kann es sein dass es mal so WAR dass nur Dateiinhalte, aber keine Dateinamen verschlüsselt wurden und dass inzwischen auch die Dateinamen verschlüsselt werden?

Das mit den Dateinamen / Verzeichnisnamen war schon immer so - von Anfang an waren auch alle Bezeichnungen in allen Ebenen verschlüsselt (mal abgesehen von Fehlern in der Entwicklungszeit).

Ausnahme: Es werden maximal Bezeichnungen verschlüsselt, die kürzer als ca. 200 Zeichen lang sind. Das ca. deshalb, weil der "salted" Abschnitt in der verschlüsselten Bezeichnung (also im organisatorischen Teil der Bezeichnung) variiert.

Aber wer wegen Paranoia so lange Bezeichnungen einsetzt / akzeptiert, der sollte dann auch konsequenterweise die Verschlüsselung von AES128 auf AES256 anheben (NSA läst grüßen).

Auch deshalb habe ich damals bei der Erstellung / Fortschreibung unseres WIKI in Zusammenarbeit mit den Entwickler (Dirk Kirkland) auf Hinweise zu diesen Sachverhalt verzichtet.

Als Lektüre noch ein weiterer Link aus dem WIKI zum Thema Kodierung.

gruß syscon-hh