Siduction Forum

Siduction Forum => Software - Support => Topic started by: harley-peter on 2018/05/23, 16:30:23

Title: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/23, 16:30:23

Hallo,

die tools zulucrypt und zulumount mounten verschlüsselte Laufwerke standardmäßig unter /run/media/private/... Weiß jemand wo man das einstellen kann? Ich habe diesbezüglich in der Doku und auch im Netz bisher nichts gefunden.

Gruß
Peter

Title: Re: Zulucrypt Mountpoints
Post by: devil on 2018/05/23, 18:32:48

Vielleicht hilft dir mein schon etwas älterer Artikel weiter: http://www.linux-community.de/ausgaben/linuxuser/2016/10/multitool/2/

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/23, 20:49:24

Hi devil,

den Artikel habe ich schon gelesen aber leider steht da auch nichts drin wie man die Mountpointvorgabe ändern kann.

Title: Re: Zulucrypt Mountpoints
Post by: devil on 2018/05/23, 21:12:25

https://github.com/mhogomchungu/zuluCrypt/issues/21

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/23, 23:25:28

Danke für den Link. Soweit ich das verstanden habe kann der Mountpoint Prefix nur beim kompilieren geändert werden oder im Betrieb bestenfalls auf das Homeverzeichnis via zulumount-cli. Wenn ich das falsch interpretiere dann korrigiere mich bitte.
Ich finde das ziemlich blöde und antiquiert dem User vorzuschreiben wohin er seine Laufwerke mounten muss und kann auch die Argumentation nicht nachvollziehen warum das so sein muss.
Da das für mich so nicht passt muss ich mir eine andere Lösung suchen. Soweit ich gelesen habe bietet Veracrypt eine eigene grafische Oberfläche an und vielleicht geht es ja damit etwas einfacher. Oder hast du mir einen Tip wie ich eine verschlüsselte Partition nach Eingabe des Entschlüsselungspasswortes möglichst automatisch dahin mounten kann wo ich möchte?

Title: Re: Zulucrypt Mountpoints
Post by: dibl on 2018/05/23, 23:49:52

Entschuldigen Sie mich für Englisch, bitte.

I disagree.  The /run directory, a relatively recent (2011) Linux development, is an excellent place (IMHO) for mounting and storing data that is only for the current login session.  For example, I use /run/user/1000 as the cache location for my browsers, to make sure that the cache disappears on logout or reboot.

I have a 5 GB zulucrypt file for storing the data of a commercial consulting customer, who requires its data be encrypted when it is not on their internal network.  I was happy to see that zulucrypt-gui led me to the /run/media/private/user/FILE location as the default mount point.  This way, it is mounted automatically but it is not decrypted until I need it, and enter the key.  That is exactly the most efficient way to let me have access to the encrypted data when I need it, and otherwise it stays encrypted.

My two cents/pfenigs worth.  :)


Edit: 24 MAY, fixed the path to the encrypted file.

Title: Re: Zulucrypt Mountpoints
Post by: hsp on 2018/05/24, 16:47:12

Ich wollte eben auch mal etwas mit zulucrypt rumfrickeln und muss erschreckt feststellen das die GUI das Rootpasswort will. Ist das normal, geht das Teil nicht als User z.B. für Container?

danke...

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/24, 20:08:02

@hsp:
ja, das ist ein weiterer Kritikpunkt. Das tool sollte auch als normaler user nutzbar sein. Kann man das irgendwo einstellen? Die Berechtigungen stehen schon auf ausführe für alle.

@dibl:
Natürlich kann man auch mit dieser Vorgabe leben und arbeiten aber es ist eine nicht mehr zeitgemäße Bevormundung des Users.

Title: Re: Zulucrypt Mountpoints
Post by: dibl on 2018/05/24, 22:34:06

Über root -- Antwort im Beitrag #5 hier:

https://github.com/mhogomchungu/zuluCrypt/issues/4

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/25, 08:20:38

So wie ich das verstanden habe ist es nicht möglich zulucrypt als normaler user zu starten. Auch das ist für mich unlogisch und unverständlich wenn das veschlüsselte Laufwerk dem User gehört. Ich als normaler User möchte das verschlüsselte Laufwerk nutzen und kann es auch entsperren mit dem richtigen Passwort, benötige dann aber root um es zu mounten. Das macht keinen Sinn.

Gibt es eine andere Möglichkeit das entsperrte Laufwerk automatisch für den User zu mounten?

Title: Re: Zulucrypt Mountpoints
Post by: der_bud on 2018/05/25, 11:56:32

Diskrepanz zwischen Theorie und Praxis: in der Theorie ist der Umgang mit verschlüsselten Disks/Containern wohl wegen cryptsetup erstmal auf root beschränkt. Der zuluCrypt-Autor hat aber vorgesorgt und implementiert, dass User die der Gruppe 'zulucrypt' bzw 'zulumount' angehören die entsprechenden Rechte via polkit/pkexec bekommen sollten. Quelle: zuluCrypt-FAQ (https://github.com/mhogomchungu/zuluCrypt/wiki/Frequently-Asked-Questions) Punkt 5. und 6.

Quote from: https://github.com/mhogomchungu/zuluCrypt/wiki/Frequently-Asked-Questions

5. I can not seem to be able to create a new encrypted volume in my hard drive, what gives?
  For security reasons, in "system volumes", actions like creating new volumes, adding keys to volumes or removing keys from volumes are restricted to root user or to normal users who are members of group "zulucrypt".
6. I can not seem to be able to mount an unencrypted volume in zuluMount, whats going on?
  For security reasons, mounting unencrypted "system volumes" in zuluMount is restricted to root user or normal users who are a member of group "zulumount".To work around this limitation, set up the volume to have an entry in "/etc/fstab" and with "user" option set or add the following to "/etc/zuluCrypt/nonsystem_volumes.list".

In der Praxis klappt das hier nicht: im System Gruppen zulucrypt und zulumount angelegt, User den Gruppen hinzugefügt, relogin und überprüft. Trotzdem wird beim Starten von zuluCrypt-gui und zuluMount-gui das root-PW abgefragt, ohne Möglichkeit im Dropdown andere User zu wählen. Ob man da an den polkit-Einstellungen und Vorgaben irgendwas drehen kann/müsste entzieht sich meiner Kenntnis und Spielllaune ;)
(http://pb.5id.eu/mZcm.png)

Title: Re: Zulucrypt Mountpoints
Post by: melmarker on 2018/05/25, 18:37:52

ich will ja jetzt nicht klugscheissen, tus aber trotzdem:

Code: [Select]

agaida@ramme % apt show zulu
completing package
zulucrypt-cli         zulucrypt-gui         zulumount-cli         zulumount-gui         zulupolkit            zulusafe-cli                             
zulucrypt-cli-dbgsym  zulucrypt-gui-dbgsym  zulumount-cli-dbgsym  zulumount-gui-dbgsym  zulupolkit-dbgsym     zulusafe-cli-dbgsym

agaida@ramme % apt show zulupolkit
Package: zulupolkit
Version: 5.4.0-2
Priority: optional
Section: utils
Source: zulucrypt
Maintainer: Marcio de Souza Oliveira <m.desouza20@gmail.com>
Installed-Size: 136 kB
Depends: libc6 (>= 2.14), libgcc1 (>= 1:3.0), libqt5core5a (>= 5.9.0~beta), libqt5network5 (>= 5.0.2), libstdc++6 (>= 5.2), policykit-1
Homepage: http://mhogomchungu.github.io/zuluCrypt
Tag: uitoolkit::qt
Download-Size: 46,7 kB
APT-Sources: http://ftp.debian.de/debian testing/main amd64 Packages
Description: handler the polkit privileges
 zulucrypt is a suite of applications for creating
 and managing volumes encrypted with luks, plain,
 truecrypt and veracrypt.
 .
 zulupolkit is the tool that handles elevation of
 privileges, using polkit, to zulucrypt-gui and
 zulumount-gui.

die haben bestimmt auch so was wie man-pages und Doku 8)

Title: Re: Zulucrypt Mountpoints
Post by: hsp on 2018/05/26, 15:27:32

Ich hab den Schrott wieder gekickt, genug mit rumgefrickelt. Eigentlich nicht schlecht das Ding, aber ohne Rootrechte geht da nix beim dem Teil *koppschüttel*...

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/27, 12:55:01

@melmarker:
Das habe ich zwar auch gelesen aber ich kann das tool nicht aufrufen. Es ist installiert aber das System sagt mir dass es das Kommando nicht findet.

Title: Re: Zulucrypt Mountpoints
Post by: melmarker on 2018/05/27, 13:47:29

Code: [Select]

% apt-file list zulupolkit
zulupolkit: /usr/bin/zuluPolkit
zulupolkit: /usr/share/doc/zulupolkit/changelog.Debian.gz
zulupolkit: /usr/share/doc/zulupolkit/copyright
zulupolkit: /usr/share/man/man1/zuluPolkit.1.gz
zulupolkit: /usr/share/polkit-1/actions/org.zulucrypt.zulupolkit.policy
apt-file list zulupolkit  5,14s user 4,55s system 205% cpu 4,716 total


Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/27, 14:53:16

Danke für die Liste. Jetzt ist mir aufgefallen dass das "P" groß geschrieben ist. Sehr sinnig.  >:(
Allerdings bringt mich das auch nicht sonderlich weiter.

Code: [Select]

root@thinkpad:/home/peter# zuluPolkit --help
Token:
Welchen Token?

Auch die man page ist sehr hilfreich:

Code: [Select]

zuluPolkit(1)                                                     General Commands Manual                                                    zuluPolkit(1)

NAME
       zuluPolkit - It is a handler the polkit privileges

SYNOPSIS
       zuluPolkit - It is a handler the polkit privileges

DESCRIPTION
       zuluPolkit is a tool that handle polkit for zulucrypt-gui and zulumount-gui.

AUTHOR
       The  zuluPolkit  was  written  by Ink Francis Aka Mhogo Mchungu <mhogomchungu@gmail.com>.  This manual page was written by Marcio de Souza Oliveira
       <m.desouza20@gmail.com> for the Debian project (but may be used by others).

Sowas nennt man nutzerfreundlich! >:(

Title: Re: Zulucrypt Mountpoints
Post by: dibl on 2018/05/27, 19:32:07

Vielleicht "token"=keyfile

???

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/27, 21:12:07

Wenn ich ein keyfile hätte ...
Auch wenn ich nur zuluPolkit eingebe passiert gar nichts und ich habe keine Ahnung welche Parameter das tool erwartet. Auch im Netz geistert diesbezügl. nichts herum oder ich habe es noch nicht gefunden.

Title: Re: Zulucrypt Mountpoints
Post by: OppaErich on 2018/05/28, 11:55:22

Moin,

meine CPP Kenntnisse sind sehr bescheiden. Ich rate mal es möchte ein Kommando von Dir.

https://github.com/mhogomchungu/zuluCrypt/blob/master/zuluPolkit/zulupolkit.cpp

Nachdem es 'Token:' ausgibt, liest es einen String ein. So verstehe ich das. Du kannst auch mal man 8 zuluPolkit versuchen. Vermutlich ist das nicht für gemeine User gedacht und hält sich daher in der Userdok auch bedeckt.

Title: Re: Zulucrypt Mountpoints
Post by: harley-peter on 2018/05/28, 12:49:59

Leider bin ich kein Programmierer und kann damit nicht viel anfangen.
Ich Abschnitt 8 gibt es keinen Eintrag zu zuluPolkit.

Title: Re: Zulucrypt Mountpoints
Post by: hsp on 2018/07/05, 18:11:24

Ich wärme diesen Thread nochmal auf, verweise mal auf VeraCrypt.
https://www.veracrypt.fr/en/Home.html (https://www.veracrypt.fr/en/Home.html)

Debianpakete gibts hier:
https://download.opensuse.org/repositories/home:/stevenpusser:/veracrypt/ (https://download.opensuse.org/repositories/home:/stevenpusser:/veracrypt/)

Da VeraCrypt auf Fuse basiert geht alles schön ohne root für Container. Ich habe mir das für SID rebuilded und es rennt super, allerdings non-free. Und es lässt sich auch mit cryptsetup aufschliessen

...