Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Zulucrypt Mountpoints  (Read 4554 times)

Offline harley-peter

  • User
  • Posts: 1.022
[DE] Zulucrypt Mountpoints
« on: 2018/05/23, 16:30:23 »
Hallo,

die tools zulucrypt und zulumount mounten verschlüsselte Laufwerke standardmäßig unter /run/media/private/... Weiß jemand wo man das einstellen kann? Ich habe diesbezüglich in der Doku und auch im Netz bisher nichts gefunden.

Gruß
Peter

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.838
Re: Zulucrypt Mountpoints
« Reply #1 on: 2018/05/23, 18:32:48 »
Vielleicht hilft dir mein schon etwas älterer Artikel weiter: http://www.linux-community.de/ausgaben/linuxuser/2016/10/multitool/2/

Offline harley-peter

  • User
  • Posts: 1.022
Re: Zulucrypt Mountpoints
« Reply #2 on: 2018/05/23, 20:49:24 »
Hi devil,

den Artikel habe ich schon gelesen aber leider steht da auch nichts drin wie man die Mountpointvorgabe ändern kann.

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.838

Offline harley-peter

  • User
  • Posts: 1.022
Re: Zulucrypt Mountpoints
« Reply #4 on: 2018/05/23, 23:25:28 »
Danke für den Link. Soweit ich das verstanden habe kann der Mountpoint Prefix nur beim kompilieren geändert werden oder im Betrieb bestenfalls auf das Homeverzeichnis via zulumount-cli. Wenn ich das falsch interpretiere dann korrigiere mich bitte.
Ich finde das ziemlich blöde und antiquiert dem User vorzuschreiben wohin er seine Laufwerke mounten muss und kann auch die Argumentation nicht nachvollziehen warum das so sein muss.
Da das für mich so nicht passt muss ich mir eine andere Lösung suchen. Soweit ich gelesen habe bietet Veracrypt eine eigene grafische Oberfläche an und vielleicht geht es ja damit etwas einfacher. Oder hast du mir einen Tip wie ich eine verschlüsselte Partition nach Eingabe des Entschlüsselungspasswortes möglichst automatisch dahin mounten kann wo ich möchte?

Offline dibl

  • siduction community member
  • Global Moderator
  • User
  • *****
  • Posts: 2.345
    • Land of the Buckeye
Re: Zulucrypt Mountpoints
« Reply #5 on: 2018/05/23, 23:49:52 »
Entschuldigen Sie mich für Englisch, bitte.

I disagree.  The /run directory, a relatively recent (2011) Linux development, is an excellent place (IMHO) for mounting and storing data that is only for the current login session.  For example, I use /run/user/1000 as the cache location for my browsers, to make sure that the cache disappears on logout or reboot.

I have a 5 GB zulucrypt file for storing the data of a commercial consulting customer, who requires its data be encrypted when it is not on their internal network.  I was happy to see that zulucrypt-gui led me to the /run/media/private/user/FILE location as the default mount point.  This way, it is mounted automatically but it is not decrypted until I need it, and enter the key.  That is exactly the most efficient way to let me have access to the encrypted data when I need it, and otherwise it stays encrypted.

My two cents/pfenigs worth.  :)


Edit: 24 MAY, fixed the path to the encrypted file.
« Last Edit: 2018/05/24, 23:38:40 by dibl »
System76 Oryx Pro, Intel Core i7-11800H, SSD 970 EVO Plus;  Asus ROG STRIX X299-E, Core i7-7740X, Nvidia GTX-1060, dual monitors, SSD 860 EVO

Offline hsp

  • User
  • Posts: 623
Re: Zulucrypt Mountpoints
« Reply #6 on: 2018/05/24, 16:47:12 »
Ich wollte eben auch mal etwas mit zulucrypt rumfrickeln und muss erschreckt feststellen das die GUI das Rootpasswort will. Ist das normal, geht das Teil nicht als User z.B. für Container?

danke...

Offline harley-peter

  • User
  • Posts: 1.022
Re: Zulucrypt Mountpoints
« Reply #7 on: 2018/05/24, 20:08:02 »
@hsp:
ja, das ist ein weiterer Kritikpunkt. Das tool sollte auch als normaler user nutzbar sein. Kann man das irgendwo einstellen? Die Berechtigungen stehen schon auf ausführe für alle.

@dibl:
Natürlich kann man auch mit dieser Vorgabe leben und arbeiten aber es ist eine nicht mehr zeitgemäße Bevormundung des Users.

Offline dibl

  • siduction community member
  • Global Moderator
  • User
  • *****
  • Posts: 2.345
    • Land of the Buckeye
Re: Zulucrypt Mountpoints
« Reply #8 on: 2018/05/24, 22:34:06 »
Über root -- Antwort im Beitrag #5 hier:

https://github.com/mhogomchungu/zuluCrypt/issues/4
System76 Oryx Pro, Intel Core i7-11800H, SSD 970 EVO Plus;  Asus ROG STRIX X299-E, Core i7-7740X, Nvidia GTX-1060, dual monitors, SSD 860 EVO

Offline harley-peter

  • User
  • Posts: 1.022
Re: Zulucrypt Mountpoints
« Reply #9 on: 2018/05/25, 08:20:38 »
So wie ich das verstanden habe ist es nicht möglich zulucrypt als normaler user zu starten. Auch das ist für mich unlogisch und unverständlich wenn das veschlüsselte Laufwerk dem User gehört. Ich als normaler User möchte das verschlüsselte Laufwerk nutzen und kann es auch entsperren mit dem richtigen Passwort, benötige dann aber root um es zu mounten. Das macht keinen Sinn.

Gibt es eine andere Möglichkeit das entsperrte Laufwerk automatisch für den User zu mounten?

Offline der_bud

  • User
  • Posts: 1.072
  • member
Re: Zulucrypt Mountpoints
« Reply #10 on: 2018/05/25, 11:56:32 »
Diskrepanz zwischen Theorie und Praxis: in der Theorie ist der Umgang mit verschlüsselten Disks/Containern wohl wegen cryptsetup erstmal auf root beschränkt. Der zuluCrypt-Autor hat aber vorgesorgt und implementiert, dass User die der Gruppe 'zulucrypt' bzw 'zulumount' angehören die entsprechenden Rechte via polkit/pkexec bekommen sollten. Quelle: zuluCrypt-FAQ Punkt 5. und 6.
5. I can not seem to be able to create a new encrypted volume in my hard drive, what gives?
  For security reasons, in "system volumes", actions like creating new volumes, adding keys to volumes or removing keys from volumes are restricted to root user or to normal users who are members of group "zulucrypt".
6. I can not seem to be able to mount an unencrypted volume in zuluMount, whats going on?
  For security reasons, mounting unencrypted "system volumes" in zuluMount is restricted to root user or normal users who are a member of group "zulumount".To work around this limitation, set up the volume to have an entry in "/etc/fstab" and with "user" option set or add the following to "/etc/zuluCrypt/nonsystem_volumes.list".

In der Praxis klappt das hier nicht: im System Gruppen zulucrypt und zulumount angelegt, User den Gruppen hinzugefügt, relogin und überprüft. Trotzdem wird beim Starten von zuluCrypt-gui und zuluMount-gui das root-PW abgefragt, ohne Möglichkeit im Dropdown andere User zu wählen. Ob man da an den polkit-Einstellungen und Vorgaben irgendwas drehen kann/müsste entzieht sich meiner Kenntnis und Spielllaune ;)
Du lachst? Wieso lachst du? Das ist doch oft so, Leute lachen erst und dann sind sie tot.

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Zulucrypt Mountpoints
« Reply #11 on: 2018/05/25, 18:37:52 »
ich will ja jetzt nicht klugscheissen, tus aber trotzdem:

Code: [Select]
agaida@ramme % apt show zulu
completing package
zulucrypt-cli         zulucrypt-gui         zulumount-cli         zulumount-gui         zulupolkit            zulusafe-cli                             
zulucrypt-cli-dbgsym  zulucrypt-gui-dbgsym  zulumount-cli-dbgsym  zulumount-gui-dbgsym  zulupolkit-dbgsym     zulusafe-cli-dbgsym

agaida@ramme % apt show zulupolkit
Package: zulupolkit
Version: 5.4.0-2
Priority: optional
Section: utils
Source: zulucrypt
Maintainer: Marcio de Souza Oliveira <m.desouza20@gmail.com>
Installed-Size: 136 kB
Depends: libc6 (>= 2.14), libgcc1 (>= 1:3.0), libqt5core5a (>= 5.9.0~beta), libqt5network5 (>= 5.0.2), libstdc++6 (>= 5.2), policykit-1
Homepage: http://mhogomchungu.github.io/zuluCrypt
Tag: uitoolkit::qt
Download-Size: 46,7 kB
APT-Sources: http://ftp.debian.de/debian testing/main amd64 Packages
Description: handler the polkit privileges
 zulucrypt is a suite of applications for creating
 and managing volumes encrypted with luks, plain,
 truecrypt and veracrypt.
 .
 zulupolkit is the tool that handles elevation of
 privileges, using polkit, to zulucrypt-gui and
 zulumount-gui.

die haben bestimmt auch so was wie man-pages und Doku 8)
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

Offline hsp

  • User
  • Posts: 623
Re: Zulucrypt Mountpoints
« Reply #12 on: 2018/05/26, 15:27:32 »
Ich hab den Schrott wieder gekickt, genug mit rumgefrickelt. Eigentlich nicht schlecht das Ding, aber ohne Rootrechte geht da nix beim dem Teil *koppschüttel*...

Offline harley-peter

  • User
  • Posts: 1.022
Re: Zulucrypt Mountpoints
« Reply #13 on: 2018/05/27, 12:55:01 »
@melmarker:
Das habe ich zwar auch gelesen aber ich kann das tool nicht aufrufen. Es ist installiert aber das System sagt mir dass es das Kommando nicht findet.

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Zulucrypt Mountpoints
« Reply #14 on: 2018/05/27, 13:47:29 »
Code: [Select]
% apt-file list zulupolkit
zulupolkit: /usr/bin/zuluPolkit
zulupolkit: /usr/share/doc/zulupolkit/changelog.Debian.gz
zulupolkit: /usr/share/doc/zulupolkit/copyright
zulupolkit: /usr/share/man/man1/zuluPolkit.1.gz
zulupolkit: /usr/share/polkit-1/actions/org.zulucrypt.zulupolkit.policy
apt-file list zulupolkit  5,14s user 4,55s system 205% cpu 4,716 total
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)