=== ryu2 is now known as ryu
=== DaKu is now known as zz_DaKu
=== tb is now known as Guest3157
=== k1l_ is now known as k1l
=== vitus_ is now known as vitus
=== ubik_ is now known as Guest89428
=== cpaelzer is now known as cpaelzer_afk
=== cpaelzer_afk is now known as cpaelzer
[10:52] <_felsenhower> Hi
[10:53] <_felsenhower> Ich habe eine Frage zur Verschlüsselung von Datenträgern 
[10:54] <_felsenhower> Findet die Entschlüsselung nach dem Einloggen in LightDM statt? Wieso kann das System überhaupt booten, wenn nur /boot unverschlüsselt ist und nicht z.B. /dev und /etc?
[11:33] <bekks> _felsenhower: Das kommt darauf an, wie du verschlüsselt hast.
[11:41] <_felsenhower> Ich habe noch gar nicht, möchte aber. Vorher will ich aber verstehen, wie genau es funktioniert 
[11:41] <bekks> Wie möchtest du denn verschlüsseln - nur dein Home oder das gesamte System?
[11:42] <_felsenhower> Ich beziehe mich aber auf das Verfahren aus https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln
[11:42] <_felsenhower> Ich habe eine SSD und eine HDD für home 
[11:42] <bekks> DAs verschlüsselt das gesamte System.
[11:42] <_felsenhower> Ich möchte beides verschlüsseln 
[11:43] <bekks> Du möchtest sicher das gesamte System verschlüsseln und dann NICHT in deinem bvereits verschlüsselten System nochmal /home zusätzlich verschlüsseln.
[11:43] <_felsenhower> Richtig 
[11:44] <_felsenhower> Aber dort wird ja boot unverschlüsselt gelassen
[11:44] <bekks> Natürlich.
[11:44] <_felsenhower> Aber brauche ich nicht noch dev und etc zum booten?
[11:44] <bekks> Nein.
[11:45] <_felsenhower> Also findet die Entschlüsselung nach dem anmelden in Light statt?
[11:45] <bekks> Nein.
[11:46] <bekks> Die Entschlüsselung findet nach dem LAden der notwendigen Dateien von /boot statt. Dann wird entschlüsselt und "normal" gebooted.
[11:46] <_felsenhower> Gebe ich das passwort in der Konsole ein?
[11:47] <bekks> Sozusagen. Du wirst in dem Bootsplash-Bildschirm nach dem Passwort zum Entschlüsseln gefragt.
[11:47] <_felsenhower> Ok, so kenne ich das 
[11:48] <_felsenhower> Ist es denn grundsätzlich möglich, das über LightDM zu machen? Ich habe jetzt mehr oder weniger die Wahl zwischen Passwort zweimal eingeben und autologin 
[11:49] <bekks> Das geht, aber dann verschlüsselst du nur dein Home, und nicht das gesamte System. Dann wird das Home deines Users nach der Anmeldung entschlüsselt.
[11:50] <_felsenhower> Nagut. Ist halt irgendwo auch die Frage, ob meine Programme etc. Überhaupt verschlüsselt sein müssen 
[11:50] <bekks> Exakt.
[11:51] <_felsenhower> Landet nicht alles sensible in home?
[11:51] <bekks> Nicht zwangsweise. Du kannst ja auch z.B. deine gesamten Nutzdaten in /data ablegen.
[11:52] <bekks> Das wäre dann unverschlüsselt.
[11:53] <_felsenhower> Brauche ich Data denn überhaupt vor dem anmelden?
[11:53] <bekks> Brauchst du irgendwelche Daten vor dem Anmelden?
[11:53] <_felsenhower> Eigentlich nicht 
[11:53] <bekks> Genau :)
[11:53] <bekks> Die Frage ist: "Will ich meine Nutzdaten ausserhalb meine Home ablegen UND will ich sie verschlüsseln?"
[11:54] <_felsenhower> Das wirft dann aber die frage auf, wieviel ich überhaupt notwendigerweise vor dem anmelden brauche 
[11:54] <bekks> Nichts, ausser deinem BEnutzernamen und deinem Passwort.
[11:55] <_felsenhower> Ich meinte, welche Verzeichnisse ich aus / vor dem anmelden brauche 
[11:55] <bekks> Du brauchst das gesamte System.
[11:55] <bekks> Das ist aber nicht die Kernfrage.
[11:56] <_felsenhower> Z.B. ja nicht home
[11:56] <bekks> Natürlich brauchst du dein Home zum Anmelden.
[11:56] <bekks> Ohne Home nix Anmelden. :)
[11:56] <_felsenhower> Ich meinte ja davor :D
[11:56] <bekks> Das geht aber alles an der Kernfrage vorbei.
[11:57] <_felsenhower> Kernfrage ist doch, wie viel es sich lohnt zu verschlüsseln?
[11:57] <bekks> Nein.
[11:57] <_felsenhower> Sondern?
[11:57] <bekks> Kernfrage ist: "Was möchte ich verschlüsseln?"
[11:58] <_felsenhower> Gut. Das ist meins etwas präziser 
[11:58] <_felsenhower> Da muss ich wohl mal etwas drüber nachdenken 
[11:58] <bekks> Nein. Deine Frage ist wesentlich subjektiver, weil "sich lohnen" immer nur im Auge des BEtrachters liegt, "Was möchte ich verschlüsseln" aber eine klare Anforderung an das System definiert.
[11:58] <_felsenhower> :)
[11:59] <_felsenhower> Erstmal vielen Dank. 
[11:59] <_felsenhower> Ich denk mal ein wenig drüber nach 
[11:59] <_felsenhower> Tschüss
=== cpaelzer is now known as cpaelzer_afk
[12:00] <bekks> Da braucht jemand gefühlt gar keine Verschlüsselung.
=== cpaelzer_afk is now known as cpaelzer
=== cpaelzer is now known as cpaelzer_afk
=== Zaphod is now known as Guest92126
[14:48] <stevieh> sagtmal, es gibt (ich vermute z.B. qt) Programme, die zeigen mir im Fileselektor keine samba mounts an. Kann ich da was tricksen?
[15:02] <gugaua> Hallo, ich bräuchte Hilfe bei fail2ban.... Ich möchte eine "action" von A nach B übertragen ohne Platzhalter nur bin ich mir nicht sicher wie das aussehen soll http://paste.ubuntu.com/13669903/ 
[15:03] <gugaua> Ich möchte eigentlich nur das die Zeile "%(mta)s-whois-lines" von A nach sendmail B verlagert wird
[15:03] <gugaua> bei A ist %(mta) sendmail
[15:04] <gugaua> sendmailXHIERDASs-whois-linesX[name=SIP, dest=user@domain.tld, sender=user@domain.tld]
[15:12] <David1977> gugaua: #fail2ban
[15:15] <Findaaa> Moin, ich hab ein Problem, wenn ich mit Ubuntu 12.04 einen Bootstick erstelle wird der nicht erkannt wenn ich ihn an einen PC stecke ich habs mit den Programmen Startmedienersteller, UNetbootin und Multisystem probiert. Wenn ich unter Windows mit UNetbootin den stick erstelle funktioniert es.
[15:18] <David1977> Findaaa: Das hier kennst du schon? https://wiki.ubuntuusers.de/Live-USB
[15:19] <Findaaa> ja hab auch schon dieses install-mbr installiert und ausgeführt
[15:19] <David1977> und was ist mit dd?
[15:21] <Findaaa> das hab ich lange nicht probiert
[15:22] <Findaaa> ich test das noch mal eben
[15:24] <stevieh> wenn ich nen samba mount mache via nautilus. Ist das noch gvfs oder ist das was neues?
[15:51] <Findaaa> dd funktioniert auch nicht
[16:08] <ring0> Findaaa, welchen befehl hast du denn für dd genommen?
[16:11] <Findaaa> den hier: sudo dd if=ubuntu-12.04.5-desktop-i386.iso of=/dev/sdf bs=1M && sync
[16:13] <ring0> joa, eigentlich nichts dran auszusetzen. hab ich so auch schon mehrfach verwendet erfolgreich
[16:18] <jokrebel> und der Stick ist sicher einer der auch Bootbar gemacht werden kann? Soll ja welche geben, wo das nicht klappt.
[16:18] <jokrebel> *klappen kann
[16:21] <Findaaa> also ich hab von dem schon mal gebootet und auch auf dem pc wo ich das grad dran teste nur hab ich den damals unter windows mit unetbootin bootfähig gemacht, weil es auch damals schon nicht ging unter ubuntu
[16:27] <jokrebel> Ist da irgendwas mit Secureboot und EFI im spiel?
[16:29] <Findaaa> was bitte?
[16:32] <jokrebel> https://wiki.ubuntuusers.de/EFI_Grundlagen 
[16:33] <jokrebel> BIOS-Nachfolger mit "erweiterten" Funktionen/Sicherungen damit nur Windows geht ;-)
[16:34] <jokrebel> https://wiki.ubuntuusers.de/EFI_Grundlagen#Secure-Boot
[16:34] <jokrebel> Findaaa: 
[16:35] <Findaaa> hmm kann damit nix zutun hab auf dem pc ja schon mehrfach vom stick was gebootet und installiert und an den einstellung da nix geändert
[16:37] <jokrebel> Na wenn Du meinst; ich wär mir da jetzt nicht so sicher. Aber ich hab ja damit auch noch nur theoretisches Wissen...
[16:42] <Findaaa> ich guck gleich noch ma will ja hier keine Ratschläge ablehnen ;)
[16:43] <jokrebel> Aber vielleicht kann ja jemand mit praktischer Secureboot/UEFI-Erfahrung meine angelesenen Vermutungen widerlegen und Deinen Glauben bestärken ;-)
[17:17] <Findaaa> hmm ich werde es mal die tage an einem anderen pc mit ubuntu versuchen wenn es da geht liegts an meinem pc bzw. ubuntu
[17:19] <jokrebel> hört sich jetzt nicht gerade nach strukturierter Fehlersuche an, aber gut - viel Erfolg.
[17:32] <Findaaa> danke für die Ideen, ich werd mich auch noch mal mit allem was das www hergibt zum Thema Secureboot/UEFI belesen mehr zu wissen kann nicht schaden ;)