Festplatte verschlüsselt, Passwort speichern

[jsowieso]

Hallo,
Da mein Festplattenspeicherplatz zu klein wurde habe ich meine /home verzeichnisse auf eine andere Partition gepackt und dachte mir, mal sehen, ob das auch funktioniert wenn ich die Partition verschlüssele. Ich habe also in YaST (OpenSuSE10.2) die neue Partition verschlüsselt formatiert, Daten verschoben und gelöscht und jetzt funktioniert das auch so weit. Allerding nervt es extrem, dass ich nun bei jedem Hochfahren den Schlüssel für die neue Partioen eingeben muss. Kann man das irgendwie automatisieren, dass die Partition verschlüsselt bleibt, der Nutzer das aber gar nicht spüren muss, sprich der Schlüssel automatisch eingegeben wird? Hätte das ganze dann überhaupt einen Sinn (ich hoffe doch)?
Grund für die Verschlüsselung war eigentlich nur, dass man nicht einfach eine Live-CD einlegt und alle Daten lesen kann.

Schonmals vielen Dank für eure Hilfe.

 

[jsowieso]

Ist ganz schön bescheiden so, da sich niemand mehr außer mir am Rechner anmelden kann, da niemand das Passwort wissen soll. Da ich ja immer nach dem Passwort (passphrase) gefragt werde müsste es doch auch möglich sein, dies in einer Datei zu speicher und diese immer auslesen zu lassen. Das hätte dann zwar nicht wirklich einen Sinn, wäre aber eine temporär akzeptable Lösung. Ist sowas möglich? Ich wäre euch für jeden Ansatz dankbar.

 

[counterroot]

ehem... willst du immer direkt nach dem hochfahren auf deine Daten zugreifen? (verschlüsselte Partition)...
--------------------------------
Wenn nein, /etc/fstab editieren und die FEstplatte aus dem Automount löschen...
Darauf hin sich ausführbare datei auf dem Desktop einrichten in der folgendes drinsteht:

konsole -e mount /dev/$DEINEFESTPLATTENPARTITION /mnt/$MOUNTPUNKT

Somit wird die Festplatte beim Hochfahren nicht mehr auf einen Bestimmten Platz eingebunden.

Daraufhin mit der konsole folgendes einrichten...
Sich in den Ordner Desktop bewegen:
und dann chmod 777 $Dateiname.

Die mit $-gekennzeichneten Angaben bitte auf eigene Wünsche verändern.

-----------------------------------
Wenn ja, frage ich mich, für was du eine verschlüsselte Partition eingerichtet hast, wenn jeder der auf den Rechner zugreifen kann auch auf die Daten zugreifen darf =)
Da gäbe es die wesentliche bessere Methode dass nur der Eigentümer auf die Daten der Festplatte (definiert in /etc/fstab) zugreifen darf.

Wenn du irgendwo nicht weiter kommst, melde dich bitte.
pmb µatze

 

[jsowieso]

Das wichtigste habe natürlich vergessen. Jeder muss auf diese Partition zugreifen weil es die /home-Partition ist. Das sollte eigentlich den Sinn haben, dass niemand extern darauf zugreifen kann, jeder sich dafür am System anmelden muss. Würde man eine Knoppix-CD einlegen könnte man die Partition nicht lesen (sofern man den Schlüssel nicht kennt), würde man aber ein Konto auf dem System besitzen könnte man seine eigenen Daten lesen.
Nun kommt aber leider immer die Frage nach der Eingabe des Schlüssel der Partition bei JEDEM Systemstart. Den Schlüssel soll aber niemand kennen, außer root, sonst wäre das ganze sinnlos. Also soll das System ihn automatisch einlesen, ihn kennen. Irgendwie kennt das System ja auch alle Passwörter der Nutzer und keiner kann sie auslesen, warum nicht auch diesen Schlüssel? Dann könnte der Schlüssel automatisch eingegeben werden und sich jeder Nutzer danach (endlich wieder) normal anmelden.

Deine Anmerkung hat mich aber auf eine Idee gebracht. Kann man vielleicht einfach eine /etc/init.d-Datei ändern, dass die Frage nach dem Passwort für die Partition einfach mit dem Befehl mount -xyz ersetzt werden könnte? Der Weg wäre sicherlich kein Patentweg aber vielleicht klappt er irgendwie?

Es wäre Spitze wenn noch mehr Anregungen einträfen. Falls immer noch etwas unklar an der Situation ist, fragt nur.