Toon posts:

Hoe kom ik erachter of mijn bestanden encrypted zijn?

Pagina: 1
Acties:

Vraag

zondag 18 december 2016 14:22

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
De situatie is als volgt: ik heb een SSD waar Elementary OS op geïnstalleerd staat. Mijn /home is een normale HDD. Ik ben nogal aan het distrohoppen geweest en uitgekomen bij Elementary OS, wat ik nu een maand of twee gebruik. Ik heb ná de installatie van Elementary OS alsnog mijn /home directory geëncrypt, maar ik ben het wachtwoord vergeten en ik heb ook geen flauw idee meer hoe ik het heb gedaan.

Nu zijn er toch een paar dingen die mij irriteren aan Elementary, en ik wil overstappen op Antergos (Arch installeren vind ik te bewerkelijk). De repository van Elementary loopt nogal achter op die van Arch. Ik wil echter in geen geval de bestanden in mijn home directory kwijt. Wat ik dus graag wil weten:

a) Is er een manier om te bepalen of bestanden encrypted zijn? Ik kan ze namelijk in Elementary zelf probleemloos openen, maar dat zegt natuurlijk niks.

b) Als ze geëncrypt zijn, kan ik de encryptie er dan van verwijderen binnen Elementary OS?

Het liefste installeer ik vandaag nog Antergos, want live vond ik dat wel een fijne distro en een up-to-date repository geeft mij wel een veilig gevoel. Bij voorbaat dank voor de input. :)

Oh ja, mijn Linux-kennis is op zijn hoogst basis te noemen. Ik heb alleen maar gebruik gemaakt van distro's die automatisch een DE en de benodigde codecs installeerden, zoals Ubuntu, Linux Mint en nu dus Elementary OS. Als je de output van bepaalde bestanden wilt weten moet je me wel even laten weten hoe ik dat moet doen. :)

[ Voor 19% gewijzigd door Verwijderd op 18-12-2016 14:36 ]

Beste antwoord (via Verwijderd op 18-12-2016 15:08)

zondag 18 december 2016 15:04

  • mcDavid
  • Registratie: April 2008
  • Laatst online: 22-09 20:16

mcDavid

Verwijderd schreef op zondag 18 december 2016 @ 14:58:
D'oh, dat ik daar niet aan had gedacht. Anyway, ze zijn dus wel encrypted. Ik heb er in Elementary OS wel toegang toe, is er een mogeljikheid om ze te decrypten zonder een wachtwoord in te hoeven voeren? Ik ben het wachtwoord namelijk vergeten.
Dat kan helemaal niet. Als je de partitie unmounted hebt dan heb je altijd het wachtwoord (en evt een key file) nodig om deze weer te kunnen lezen. Dus blijkbaar heb je toch ergens een wachtwoord ingevoerd. Of deze staat ergens in een password manager oid.

Volgens mij is het bij Ubuntu gebruikelijk dat het login password gebruikt wordt om de home partitie te encrypted.

Maar Los hiervan, ik neem aan dat je de keyphrase van je backup nog wel weet? Haal je die bestanden daar toch uit? Zo niet dan heb je een dubbel probleem.

Alle reacties

zondag 18 december 2016 14:45

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Verwijderd schreef op zondag 18 december 2016 @ 14:22:
Het liefste installeer ik vandaag nog Antergos, want live vond ik dat wel een fijne distro
Als je vanuit je Antergos Live die homedirectory kan lezen, is hij niet geencrypted.

zondag 18 december 2016 14:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
D'oh, dat ik daar niet aan had gedacht. Anyway, ze zijn dus wel encrypted. Ik heb er in Elementary OS wel toegang toe, is er een mogeljikheid om ze te decrypten zonder een wachtwoord in te hoeven voeren? Ik ben het wachtwoord namelijk vergeten.

zondag 18 december 2016 15:04

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 22-09 20:16

mcDavid

Verwijderd schreef op zondag 18 december 2016 @ 14:58:
D'oh, dat ik daar niet aan had gedacht. Anyway, ze zijn dus wel encrypted. Ik heb er in Elementary OS wel toegang toe, is er een mogeljikheid om ze te decrypten zonder een wachtwoord in te hoeven voeren? Ik ben het wachtwoord namelijk vergeten.
Dat kan helemaal niet. Als je de partitie unmounted hebt dan heb je altijd het wachtwoord (en evt een key file) nodig om deze weer te kunnen lezen. Dus blijkbaar heb je toch ergens een wachtwoord ingevoerd. Of deze staat ergens in een password manager oid.

Volgens mij is het bij Ubuntu gebruikelijk dat het login password gebruikt wordt om de home partitie te encrypted.

Maar Los hiervan, ik neem aan dat je de keyphrase van je backup nog wel weet? Haal je die bestanden daar toch uit? Zo niet dan heb je een dubbel probleem.

zondag 18 december 2016 15:05

Acties:
  • +1 Henk 'm!
  • gwystyl
  • Registratie: Juni 2001
  • Laatst online: 23:26

gwystyl

Beugeltje dan maar?

Het makkelijkst lijkt me om de bestanden uit /home die je wil bewaren naar een externe harde schijf of USB stick te kopiëren zodat je een backup hebt. Liefst fat32 geformatteerd zodat eventuele encryptie niet meegaat.

zondag 18 december 2016 15:08

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
mcDavid schreef op zondag 18 december 2016 @ 15:04:
[...]


Dat kan helemaal niet. Als je de partitie unmounted hebt dan heb je altijd het wachtwoord (en evt een key file) nodig om deze weer te kunnen lezen. Dus blijkbaar heb je toch ergens een wachtwoord ingevoerd. Of deze staat ergens in een password manager oid.

Volgens mij is het bij Ubuntu gebruikelijk dat het login password gebruikt wordt om de home partitie te encrypted.

Maar Los hiervan, ik neem aan dat je de keyphrase van je backup nog wel weet? Haal je die bestanden daar toch uit? Zo niet dan heb je een dubbel probleem.
Dubbel d'oh, Elementary OS mount de partitie automatisch en gebruikt hetzelfde wachtwoord als mijn login-credentials. Thanks, ik kan mijn bestanden veiligstellen!

zondag 18 december 2016 15:09

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 30-09 08:10

Thralas

gwystyl schreef op zondag 18 december 2016 @ 15:05:
Liefst fat32 geformatteerd zodat eventuele encryptie niet meegaat.
?!?!

Dit is NOS, FAT32 suggereren is als vloeken in de kerk. Daarnaast zegt een filesytem niets over de inhoud van bestanden. Die kunnen nog prima versleuteld zijn, als je ze op de verkeerde wijze benadert.

En bovendien is je homedirectory naar FAT32 kopieëren een uitstekende oplossing om er een puinzooi van te maken. Weg zijn alle permissies en ownership. Sorry, maar dit is echt een heel slecht idee.

Heel simpel, kopieëer de bestanden niet naar een filesytem waar een laag crypto overheen ligt.

[ Voor 22% gewijzigd door Thralas op 18-12-2016 15:12 ]

zondag 18 december 2016 19:34

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Thralas schreef op zondag 18 december 2016 @ 15:09:
[...]

?!?!

Dit is NOS, FAT32 suggereren is als vloeken in de kerk. Daarnaast zegt een filesytem niets over de inhoud van bestanden. Die kunnen nog prima versleuteld zijn, als je ze op de verkeerde wijze benadert.
Nee, NTFS is vloeken in de kerk. FAT32 is noodzakelijk voor o.a. UEFI boot. Maar ook als je met je stickje naar iemand anders gaat om wat te delen of je TV firmware bij te laten werken of een videobestand ermee afspelen.

Een file system zegt idd niets over de inhoud, maar wel of het encrypted blijft of niet. Vroeger, en dan heb ik het over Windows 2000/XP tijd, had je ook al de mogelijkheid om je schijf, of iig de bestanden, te laten 'encrypten'. Dacht je slim te zijn en ze naar een andere schijf te kopiëren in de verwachting dat je 'encryptie' eraf ging, dan had je alsnog vette pech als de doel ook NTFS was. Zette je het op een diskette (je weet wel, zo'n hard plastic vierkant ding met een magnetisch velletje erin dat je in een 3,5" drive stopte), dan was de 'encryptie' eraf.
En bovendien is je homedirectory naar FAT32 kopieëren een uitstekende oplossing om er een puinzooi van te maken. Weg zijn alle permissies en ownership. Sorry, maar dit is echt een heel slecht idee.
Oh boehoe. Dat is alleen belangrijk als je met bestanden te maken hebt die door meerdere personen worden benadert en bewerkt. Het is je /home, daar staan toch maar 1 soort rechten op. En of het nou 600, 640 of 660 is boeit niet (.ssh uitgezonderd). Herstel je je backup op de juiste manier, dan heb je er al helemaal geen omkijken naar, want de doelrechten worden overgenomen ipv de bronrechten.
Heel simpel, kopieëer de bestanden niet naar een filesytem waar een laag crypto overheen ligt.
Dus FAT32. ;) Maar HFS+ werkt ook als je dat liever hebt. :P

Commandline FTW | Tweakt met mate

zondag 18 december 2016 20:10

Acties:
  • +1 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 30-09 08:10

Thralas

Hero of Time schreef op zondag 18 december 2016 @ 19:34:
Oh boehoe. Dat is alleen belangrijk als je met bestanden te maken hebt die door meerdere personen worden benadert en bewerkt. Het is je /home, daar staan toch maar 1 soort rechten op. En of het nou 600, 640 of 660 is boeit niet (.ssh uitgezonderd).
Dat is echt een extreem kortzichtige en onjuiste bewering.

Ook je homedirectory heeft files met non-0644/0755-permissies, waarschijnlijk niet door willekeur. Daarnaast weet je niet wat TS allemaal in z'n home directory heeft staan.

Het blijft gewoon een simpelweg stupide - en onnodig - plan. Je kunt je files immers gewoon moven naar een willekeurige plek moven die buiten je eCryptfs root valt (/home, lijkt me). Zonder daarbij al je ownership/permission bits kapot te maken, terwijl niemand kan voorspellen wat de exacte side effects daarvan zijn.

zondag 18 december 2016 20:15

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:30

Hero of Time

Moderator LNX

There is only one Legend

Nou, dan flikker je de hele rataplan toch in een tarbal? Ben je gelijk van al het rechten gezeik af. ;) En die tarbal sla je dan op op je FAT32 geformatteerde USB stick. :P

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq