Dienstag, 1. Mai 2018

Auf verschlüsseltes Home mittels LiveSystem zugreifen - so gehts!

Linux Mint 17.x / 18.x bietet die Möglichkeit schon bei der Installation das eigene Home-Verzeichnis zu verschlüsseln. Dazu wird das Programm eCryptFS verwendet. Dies ist eine gute Möglichkeit seine persönlichen Daten vor neugierigen Blicken (zum Beispiel bei Verlust des Laptops durch Diebstahl) zu schützen. 

Doch birgt eine Verschlüsselung auch Risiken.
Was, wenn das System nicht mehr richtig startet?


Es ist besser, für solche Fälle vorbereitet zu sein und Rettungsmaßnahmen vor einem Crash durchgespielt zu haben. Schließlich ist auch ein Linux nicht immer perfekt und es gibt, wenn auch selten, den Fall das der Desktop nicht mehr erreicht wird und man vor einem schwarzen Bildschirm, ggf. mit Fehlermeldungen, sitzt.


Über die allgemeinen Informationen zu Sinn und Unsinn, die Verwendung von Verschlüsselung, Kosten & Nutzen usw. sollte man sich schon im Vorfeld zu Gute geführt haben. Das Ubuntuusers-Wiki stellt hier wieder einmal eine gute Quelle dar. Bezüglich ecryptfs ebenfalls.

Ich habe bei mir in den letzten Tagen die Migration des vorhandenen Home durchgeführt und heute schließlich den Zugriff mittels einer LiveDVD erfolgreich getestet. Allgemein habe ich mich an die oben erwähnte Wiki-Anleitung zur Datenrettung gehalten. Dabei kam ich jedoch nur mit einer Methode zum Erfolg, welche ich hier kurz aufschreiben will.

Voraussetzung in diesem Falle ist:
  • ein LiveSystem mit gleicher Architektur (bei mir 64Bit Linux Mint)
  • der eigene Benutzername & Passwort muss bekannt sein  
Als erstes startet man das LiveSystem. Ich habe dazu einfach die aktuelle Linux Welt DVD 3/2018 benutzt, worauf Linux Mint 18.3 Xfce in der 64Bit Version bereit liegt.
Nun öffnet man ein Terminal und bindet das "beschädigte" System ein.
Mittels des Befehls
sudo blkid
ermittelt man die Partitionen des Rechners und findet so die gewünschte, welche das System enthält. (bei mir z.B. /sdc1)
Nun bindet der Befehl
sudo mount /dev/sdc1 /mnt
die Partition ein. Damit ist das gewünschte System nun im Ordner /mnt für das LiveSystem verfügbar.
Als nächstes wird ein neuer Benutzer mit verschlüsseltem Home angelegt. Dazu die folgenden Befehle im Terminal ausführen. Der BENUTZERNAME entspricht hierbei dem selben Benutzer, der auf dem "beschädigtem" System liegt. Ebenso muss das Benutzer-Passwort identisch mit dessen sein.
Also
sudo adduser --encrypt-home BENUTZERNAME
legt den Benutzer an. Die Abfragen (zumindest Passwort per Blindeingabe) sind entsprechend zu beantworten.
Dieser Befehl
sudo adduser BENUTZERNAME sudo
versieht den neuen Benutzer mit administrativen Rechten.
Danach verknüpft der Befehl 
sudo mount -o bind /mnt/home/.ecryptfs /home/.ecryptfs
das entsprechende Home-Verzeichnis dem neu angelegten Benutzer im LiveSystem.
Danach meldet man sich ab und loggt sich mit dem neu angelegten Benutzerkonto ein. Siehe da, jetzt sollte ein Zugriff auf die Daten wieder möglich sein.

Nun kann man in aller Ruhe seine Dateien z.B. auf ein externes Medium kopieren und somit unverschlüsselt sichern. Nach dem Backup kann man nun die eigentliche Reparatur angehen, ohne Datenverlust zu befürchten. Denn so kann man auch nach einer kompletten Neuinstallation des Betriebssystem seine Daten zurück spielen.

____________________________________________________________________ 
Hinweis: Diese Methode gilt nur bei integriertem Home-Verzeichnis. Sollte Home auf einer separaten Partition liegen, so muss man das "beschädigte" System in der richtigen Reihenfolge ins LiveSystem laden, beginnend mit dem Wurzelverzeichnis root [/].    

Keine Kommentare:

Kommentar veröffentlichen