/srv/irclogs.ubuntu.com/2015/12/04/#ubuntu-de.txt

=== ryu2 is now known as ryu
=== DaKu is now known as zz_DaKu
=== tb is now known as Guest3157
=== k1l_ is now known as k1l
=== vitus_ is now known as vitus
=== ubik_ is now known as Guest89428
=== cpaelzer is now known as cpaelzer_afk
=== cpaelzer_afk is now known as cpaelzer
_felsenhowerHi10:52
_felsenhowerIch habe eine Frage zur Verschlüsselung von Datenträgern 10:53
_felsenhowerFindet die Entschlüsselung nach dem Einloggen in LightDM statt? Wieso kann das System überhaupt booten, wenn nur /boot unverschlüsselt ist und nicht z.B. /dev und /etc?10:54
bekks_felsenhower: Das kommt darauf an, wie du verschlüsselt hast.11:33
_felsenhowerIch habe noch gar nicht, möchte aber. Vorher will ich aber verstehen, wie genau es funktioniert 11:41
bekksWie möchtest du denn verschlüsseln - nur dein Home oder das gesamte System?11:41
_felsenhowerIch beziehe mich aber auf das Verfahren aus https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln11:42
_felsenhowerIch habe eine SSD und eine HDD für home 11:42
bekksDAs verschlüsselt das gesamte System.11:42
_felsenhowerIch möchte beides verschlüsseln 11:42
bekksDu möchtest sicher das gesamte System verschlüsseln und dann NICHT in deinem bvereits verschlüsselten System nochmal /home zusätzlich verschlüsseln.11:43
_felsenhowerRichtig 11:43
_felsenhowerAber dort wird ja boot unverschlüsselt gelassen11:44
bekksNatürlich.11:44
_felsenhowerAber brauche ich nicht noch dev und etc zum booten?11:44
bekksNein.11:44
_felsenhowerAlso findet die Entschlüsselung nach dem anmelden in Light statt?11:45
bekksNein.11:45
bekksDie Entschlüsselung findet nach dem LAden der notwendigen Dateien von /boot statt. Dann wird entschlüsselt und "normal" gebooted.11:46
_felsenhowerGebe ich das passwort in der Konsole ein?11:46
bekksSozusagen. Du wirst in dem Bootsplash-Bildschirm nach dem Passwort zum Entschlüsseln gefragt.11:47
_felsenhowerOk, so kenne ich das 11:47
_felsenhowerIst es denn grundsätzlich möglich, das über LightDM zu machen? Ich habe jetzt mehr oder weniger die Wahl zwischen Passwort zweimal eingeben und autologin 11:48
bekksDas geht, aber dann verschlüsselst du nur dein Home, und nicht das gesamte System. Dann wird das Home deines Users nach der Anmeldung entschlüsselt.11:49
_felsenhowerNagut. Ist halt irgendwo auch die Frage, ob meine Programme etc. Überhaupt verschlüsselt sein müssen 11:50
bekksExakt.11:50
_felsenhowerLandet nicht alles sensible in home?11:51
bekksNicht zwangsweise. Du kannst ja auch z.B. deine gesamten Nutzdaten in /data ablegen.11:51
bekksDas wäre dann unverschlüsselt.11:52
_felsenhowerBrauche ich Data denn überhaupt vor dem anmelden?11:53
bekksBrauchst du irgendwelche Daten vor dem Anmelden?11:53
_felsenhowerEigentlich nicht 11:53
bekksGenau :)11:53
bekksDie Frage ist: "Will ich meine Nutzdaten ausserhalb meine Home ablegen UND will ich sie verschlüsseln?"11:53
_felsenhowerDas wirft dann aber die frage auf, wieviel ich überhaupt notwendigerweise vor dem anmelden brauche 11:54
bekksNichts, ausser deinem BEnutzernamen und deinem Passwort.11:54
_felsenhowerIch meinte, welche Verzeichnisse ich aus / vor dem anmelden brauche 11:55
bekksDu brauchst das gesamte System.11:55
bekksDas ist aber nicht die Kernfrage.11:55
_felsenhowerZ.B. ja nicht home11:56
bekksNatürlich brauchst du dein Home zum Anmelden.11:56
bekksOhne Home nix Anmelden. :)11:56
_felsenhowerIch meinte ja davor :D11:56
bekksDas geht aber alles an der Kernfrage vorbei.11:56
_felsenhowerKernfrage ist doch, wie viel es sich lohnt zu verschlüsseln?11:57
bekksNein.11:57
_felsenhowerSondern?11:57
bekksKernfrage ist: "Was möchte ich verschlüsseln?"11:57
_felsenhowerGut. Das ist meins etwas präziser 11:58
_felsenhowerDa muss ich wohl mal etwas drüber nachdenken 11:58
bekksNein. Deine Frage ist wesentlich subjektiver, weil "sich lohnen" immer nur im Auge des BEtrachters liegt, "Was möchte ich verschlüsseln" aber eine klare Anforderung an das System definiert.11:58
_felsenhower:)11:58
_felsenhowerErstmal vielen Dank. 11:59
_felsenhowerIch denk mal ein wenig drüber nach 11:59
_felsenhowerTschüss11:59
=== cpaelzer is now known as cpaelzer_afk
bekksDa braucht jemand gefühlt gar keine Verschlüsselung.12:00
=== cpaelzer_afk is now known as cpaelzer
=== cpaelzer is now known as cpaelzer_afk
=== Zaphod is now known as Guest92126
steviehsagtmal, es gibt (ich vermute z.B. qt) Programme, die zeigen mir im Fileselektor keine samba mounts an. Kann ich da was tricksen?14:48
gugauaHallo, ich bräuchte Hilfe bei fail2ban.... Ich möchte eine "action" von A nach B übertragen ohne Platzhalter nur bin ich mir nicht sicher wie das aussehen soll http://paste.ubuntu.com/13669903/ 15:02
gugauaIch möchte eigentlich nur das die Zeile "%(mta)s-whois-lines" von A nach sendmail B verlagert wird15:03
gugauabei A ist %(mta) sendmail15:03
gugauasendmailXHIERDASs-whois-linesX[name=SIP, dest=user@domain.tld, sender=user@domain.tld]15:04
David1977gugaua: #fail2ban15:12
FindaaaMoin, ich hab ein Problem, wenn ich mit Ubuntu 12.04 einen Bootstick erstelle wird der nicht erkannt wenn ich ihn an einen PC stecke ich habs mit den Programmen Startmedienersteller, UNetbootin und Multisystem probiert. Wenn ich unter Windows mit UNetbootin den stick erstelle funktioniert es.15:15
David1977Findaaa: Das hier kennst du schon? https://wiki.ubuntuusers.de/Live-USB15:18
Findaaaja hab auch schon dieses install-mbr installiert und ausgeführt15:19
David1977und was ist mit dd?15:19
Findaaadas hab ich lange nicht probiert15:21
Findaaaich test das noch mal eben15:22
steviehwenn ich nen samba mount mache via nautilus. Ist das noch gvfs oder ist das was neues?15:24
Findaaadd funktioniert auch nicht15:51
ring0Findaaa, welchen befehl hast du denn für dd genommen?16:08
Findaaaden hier: sudo dd if=ubuntu-12.04.5-desktop-i386.iso of=/dev/sdf bs=1M && sync16:11
ring0joa, eigentlich nichts dran auszusetzen. hab ich so auch schon mehrfach verwendet erfolgreich16:13
jokrebelund der Stick ist sicher einer der auch Bootbar gemacht werden kann? Soll ja welche geben, wo das nicht klappt.16:18
jokrebel*klappen kann16:18
Findaaaalso ich hab von dem schon mal gebootet und auch auf dem pc wo ich das grad dran teste nur hab ich den damals unter windows mit unetbootin bootfähig gemacht, weil es auch damals schon nicht ging unter ubuntu16:21
jokrebelIst da irgendwas mit Secureboot und EFI im spiel?16:27
Findaaawas bitte?16:29
jokrebelhttps://wiki.ubuntuusers.de/EFI_Grundlagen 16:32
jokrebelBIOS-Nachfolger mit "erweiterten" Funktionen/Sicherungen damit nur Windows geht ;-)16:33
jokrebelhttps://wiki.ubuntuusers.de/EFI_Grundlagen#Secure-Boot16:34
jokrebelFindaaa: 16:34
Findaaahmm kann damit nix zutun hab auf dem pc ja schon mehrfach vom stick was gebootet und installiert und an den einstellung da nix geändert16:35
jokrebelNa wenn Du meinst; ich wär mir da jetzt nicht so sicher. Aber ich hab ja damit auch noch nur theoretisches Wissen...16:37
Findaaaich guck gleich noch ma will ja hier keine Ratschläge ablehnen ;)16:42
jokrebelAber vielleicht kann ja jemand mit praktischer Secureboot/UEFI-Erfahrung meine angelesenen Vermutungen widerlegen und Deinen Glauben bestärken ;-)16:43
Findaaahmm ich werde es mal die tage an einem anderen pc mit ubuntu versuchen wenn es da geht liegts an meinem pc bzw. ubuntu17:17
jokrebelhört sich jetzt nicht gerade nach strukturierter Fehlersuche an, aber gut - viel Erfolg.17:19
Findaaadanke für die Ideen, ich werd mich auch noch mal mit allem was das www hergibt zum Thema Secureboot/UEFI belesen mehr zu wissen kann nicht schaden ;)17:32

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!