Andries filmer

Feel free with Open Source Software

Andries Filmer - Internet professional sinds 1996.
Ik ben groot voorstander van Free- en Opensource Software (FOSS) en laat deze site jouw overtuigen waarom dit goed is.
Home Over deze website Kennisbank Ezelsoren Freelancer Online gereedschap

Versleutelde persoonlijke map met Ubuntu

Inhoud
  1. Een versleutelde persoonlijke map maken
  2. Een versleutelde speciale 'private' map maken
  3. Terug draaien versteutelde persoonlijke map
  4. Terug draaien versteutelde private map
  5. Topsecret
  6. Bronnen
  7. Commentaren

De meeste mensen denken dat je gegevens veilig op je computers staan als je moet inloggen. Schijn bedriegt want iedereen met een beetje kennis kan een hardeschijf koppelen en de bestanden lezen. Je kan echter de gegevens niet lezen als de bestanden versleuteld zijn. Persoonlijk vind ik dat iedereen met een laptop zijn persoonlijke map moet versleutelen, zodat je gegevens niet op straat komen te liggen nadat je laptop gestolen of verloren is.

Deze helppagina gaat ervan uit dat je bekend bent met het werken in een 'terminalventer'.

Een versleutelde persoonlijke map maken

Als je tijdens de installatie niet gekozen hebt voor een 'versleutelde persoonlijke map' dan is het mogelijk om dat later te doen. Het is verstandig om eerst een backup te maken van je persoonlijke map. Installeer eerste het gereedschap om een versleuteld bestandsysteem te maken. 

 sudo apt-get install ecryptfs-utils

Daarna versleutel je deze met het volgende commando, waarbij 'user' de gebruikersnaam is waarvan je de persoonlijke map gaat versleutelen. 

 sudo ecryptfs-migrate-home -u user

Nadat je opnieuw bent ingelogd moet je nog een 'passphrase' maken. Als het goed is wordt er vanzelf om gevraagd. Anders voer je het volgende commando uit: 

 ecryptfs-unwrap-passphrase

Een versleutelde speciale 'private' map maken

Je kan ook een 'Private' map maken ipv alle bestanden in je persoonlijke map te versleutelen. Alle bestanden die in de map 'Private' komen te staan zijn dan versleuteld. Er kunnen verschillende redenen zijn waarom je dit zou willen, zie ook Terug draaien versteutelde private map 

 ecryptfs-setup-private

Terug draaien versteutelde persoonlijke map

Als je een versleutelde 'persoonlijke map' hebt en je bent je wachtwoord kwijt dan ben je ook alle data kwijt. Als je iemand bent die bang is zijn eigen wachtwoord te vergeten, of je heb een andere reden, dan kan je als volgt een versleutelde persoonlijke map weer onversleuteld maken.

We gaan er in dit voorbeeld vanuit dat de account/gebruiker 'osscomputers' is.

We maken een andere (nieuwe) gebruiker aan die 'Administratieve' rechten heeft. In ons voorbeeld 'andries'. Login met deze nieuwe gebruiker 'andries'. En zorg er ook voor dat de gebruiker 'osscomputers' niet is ingelogd.

Open een terminal en maak een tijdelijke map 'osscomputers-tmp' met het volgende commando: 

 andries@osscomputers:~$ sudo mkdir /home/osscomputers-tmp
 andries@osscomputers:~$ sudo chown osscomputers /home/osscomputers-tmp
 andries@osscomputers:~$ sudo chmod 500 /home/osscomputers-tmp

We wisselen nu van gebruiker en we worden met het volgende commando de gebruiker 'osscomputers': 

 andries@osscomputers:~$ sudo su osscomputers

Daarna koppelen we de versleutelde 'persoonlijke map' van osscomputers. 

 osscomputers@osscomputers:/home/andries$ ecryptfs-mount-private

Met het laatste commando wordt om een 'passphrase' gevraagd. Hier geef je het wachtwoord van 'osscomputers'.

Nu is de 'persoonlijke map' van 'osscomputers' onversleuteld gekoppeld. En kopiëren de 'persoonlijke map' naar de tijdelijke map. 

 osscomputers@osscomputers:/home/andries$ cp -pr /home/osscomputers/ /home/osscomputers-tmp

We verwijderen de ~/.Private en ~/.ecryptfs mappen uit de tijdelijke map. 

 osscomputers@osscomputers:/home/andries$ rm -rf /home/osscomputers-tmp/.Private /home/osscomputers/.ecryptfs

We loggen weer uit als 'osscomputers' en gaan terug naar de gebruiker 'andries' met: 

 osscomputers@osscomputers:/home/andries$ exit

We verwijderen de versleutelde map van osscomputers. Dit is definitief!. Je kan deze ook tijdelijk verplaatsen. 

 osscomputers@osscomputers:/home/andries$ sudo rm -rf /home/osscomputers

Nu verplaatsen we de onversleutelde map 'osscomputers-tmp' naar de zijn oorspronkelijke plaats. 

 osscomputers@osscomputers:/home/andries$ sudo mv /home/osscomputers-tmp/osscomputers /home/osscomputers

Terug draaien versteutelde private map

Het terugdraaien van een 'Private' map is erg eenvoudig. Ik zie alleen geen reden waarom je dit zou willen terugdraaien. 
 ecryptfs-setup-private --undo

Topsecret

Als je 'echt' veilig bestanden op een computer wilt zetten dan moet je nog meer doen. Want een computer heeft ook werkgeheugen en tijdelijke bestanden die niet in de 'Persoonlijke map' staan. Het is erg lastig om deze informatie te lezen en voor 'normale' gebruikers is het versleutelen van de 'persoonlijke map' voldoende. Als je voor veiligheid gaat moet je ook de 'swap' partitie versleutelen.

Bronnen

Deze pagina is gemaakt op 2011-10-07 en aangepast op 2011-10-16

Ik zou heel leuk vinden als je laat weten wat je van deze pagina vindt. Plaats gerust commentaar.
Je e-mailadres wordt niet gepubliceerd het is alleen om eventueel contact met je op te nemen.

 
Jouw naam
Jouw e-mailadres
Om te voorkomen dat robots dit formulier gebruiken vraag ik vriendelijk of je de volgende karakters wilt over typen.
 
Jouw Gravatar Commentaar van Henny Tiben geplaatst op 2011-10-18
Hallo Andries,

Ik bewonder je enthousiasme en inzet , maar ( versleutel je persoonlijke map ) dit is voor mij (een gewone computergebruiker) niet te snappen.
Dit vraagt om een cursus.

Groeten,
Henny Tiben
Jouw Gravatar Commentaar van Andries Filmer geplaatst op 2011-10-18
Hi Henny,

Leuk om wat van je te horen.

Het versleutelen van een 'persoonlijke map' gaat heel eenvoudig tijdens de installatie, maar naderhand is het inderdaad lastig.

Zelf ben ik vrij technisch en schrijf daarover op mijn persoonlijke site. http://andries.filmer.nl

Voor de 'normale' gebruikers schrijf ik veel minder ingewikkeld. Dan zal ik nooit over een terminalvenster praten. Deze groep bedien ik via: http://ossComputers.nl

Als je bij ossComputers een laptop koop is de 'persoonlijk map' standaard versleuteld en daar merk je als gebruiker niets van.

Ik hoop dat je er wat aan hebt?

Ik lees regelmatig dat je nog flink bezig bent met het geven van trainingen. Leuk om je zo te volgen ;)
Jouw Gravatar Commentaar van lydaboaya geplaatst op 2012-01-18
Hallo Andries!
Interessante informatie!
Maar ik als halfdigibetische eindgebruiker heb niet aan een half woord genoeg, vandaar dat ik grote moeite heb met kleine foutjes in de tekst.

In paragraaf 3 Terug draaien versteutelde persoonlijke map staat de volgende zin:

Nu is de 'persoonlijke map' van 'osscomputers' onversleuteld gekoppeld. Ee kopiëren de 'persoonlijke map' naar de tijdelijke map.

Wat moet er eigenlijk staan in plaats van "Ee"?

Bij voorbaat dank!
Jouw Gravatar Commentaar van Andries geplaatst op 2012-01-19
Hallo lydaboaya,

Dit moet zijn:

Nu is de 'persoonlijke map' van 'osscomputers' onversleuteld gekoppeld. En kopiëren de 'persoonlijke map' naar de tijdelijke map
Jouw Gravatar Commentaar van Mcvries geplaatst op 2012-02-07
Hallo Andries, ten eerste, leuk blog!
En een vraag, bij het redden van de versleutelde map als je je wachtwoord kwijt bent ga je er vanuit dat je de passphrase van de encryptie nog wel weet?
Oftewel, als ik die vergeten ben, net als het wachtwoord van de gebruiker, ben ik reddeloos verloren, nou ja, de data dan?

En stel, ik vergat het wachtwoord en niet de passphrase, zoals in dit voorbeeld en ik wijzig het wachtwoord van de user, als beheerder, kan ik dan nog wel bij de versleutelde map ?

 

Mijn Curriculum vitae | De content op deze website heeft de Creativecommons 3.0 licentie | © 2011
Andries Filmer | http://andries.filmer.nl | andries@filmer.nl | © 2011
Deze website wordt gerealiseerd met Free- en Open Source Software: | | | | | |