[OT] verschlüsselung mit Crypto Loop oder Crypt

[lippus]

Hallo Allerseits,

ich hätte ein paar Fragen zum verschlüsseln von Partitionen mit den Crypto Loop-AES bzw. dem neuen Crypt

1). Habe ich das richtig verstanden wenn man sich mit seinem Passwort anmeldet bzw. mountet sind die Daten unverschlüsselt für jeden zugäglich?

2). Wenn dem so ist gibt es eine Möglichkeit z.B Shares bei Samba so zu verschlüsseln das gewisse User darauf zugriff haben aber nach außen verschlüsselt bleibt.

Zum Verständnis ich möchte keine Sharing sachen verstecken nur gewisse Berufsgruppen benötigen verschlüsselung und dafür brauche ich es. Für Windows gibt es 2 Lösungen aber Windows und Sicherheit sind für mich 2 Dinge die nicht zusammen passen
Wenn jemand mir einen Tip geben kann wäre das spitze!
Gruß Lippus

[dgently]

Verschlüsselung mittels AES-Loop bzw Crypto-API bezweckt nur, dass die Daten auf der Festplatte verschlüsselt sind. (z.B. praktisch fuer Laptops, so dass im Falle eines Diebstahls der Räuber nicht auch noch die Daten erhaelt.) Wenn die verschlüsselte Partition gemounted ist, ist sie wie jede andere gemountete Partition zugänglich, d.h. der Zugriff wird über die UNIX Rechteverwaltung kontrolliert.

Du kannst z.B. den Zugriff auf eine bestimmte Gruppe beschränken und alle User die auf die Daten Zugriff haben sollen in die entspr. Gruppe aufnehmen.

Wenn Dir die UNIX Rechte nicht flexibel genug sind, kannst du auch die erweiterten ACL's benutzten, die dann noch eine feinere (aber auch kompliziertere) Kontrolle über die Zugriffs-Rechte erlaubt.

[lippus]

Danke dgently !

Nur werde ich mich wohl genauer sagen was mir vorschwebt und zwar eine authentifizierung über Zertifikate änlich PGP bzw X.509.
Also Verzeichnis wird verschlüsselt und nur die die den Public Key bzw. im sog. Schlüsselbund sind können mit Passphrase zugreifen bzw entschlüsseln ohne das wie bei PGP die Datei entschlüsselt bleibt. Denn root ist allmächtig bzw. RASBAC gibt s auch möglichkeiten.
Klingt komisch ist aber so
Gibt es so etwas vor allem bei Shares?