Netter Weg zu absolutem Datenverlust.
Gestern Abend habe ich mich das erste Mal an einem Vault versucht.
Ich verwalte Mitgliedydaten eines Vereins die ich als schützenswerte persönliche Daten betrachte.
Also ab damit in einen Vault.
Physischer Speicherort soll aber nicht die Platte im Laptop sein, hier steht ein NAS, HP ProLiant Gen8 mit Debian Buster, rum das bei Bedarf hochgefahren und per nfs auf /home/ext-Speicher gemountet wird.
Mountpunkt soll auch nicht /home/username/Vault/irgendwas sein, sondern /home/ext-Speicher/Datengrab/Erbsenzaehler sein. Ich möchte ja von verschiedenen Endgeräten darauf zugreifen können. Alle Endgeräte unter Debian Buster oder Bullseye.
Leg ich jetzt ein neues Vault mit dem Speicherort der verschlüßelten Daten /home/ext-Speicher/Datengrab/Erbsenzaehler und dem Mountpunkt /home/ext-Speicher/Datengrab/Erbsenzaehler an läuft das auch ohne Fehlermeldung durch.
Verschiebe ich nun Daten in das Vault, werden die in Dolphin angezeigt, kann ich die mit LibreOffice bearbeiten und so weiter.
Meine Freude war heute Morgen groß als ich an dem Datenbestand weiterarbeiten wollte und mein Rechner behauptet er wüßte nix von einem Vault, Verzeichnis auf dem NAS ist ebenso leer.
Irgendwie unbefriedigend.

Betriebssystem: Debian GNU/Linux 11
KDE-Plasma-Version: 5.20.5
KDE-Frameworks-Version: 5.78.0
Qt-Version: 5.15.2
Kernel-Version: 5.10.0-8-amd64
Art des Betriebssystems: 64-bit
Prozessoren: 4 × Intel® Core™ i5-5300U CPU @ 2.30GHz
Speicher: 7,7 GiB Arbeitsspeicher
Grafikprozessor: Mesa Intel® HD Graphics 5500

Hallo!

Hast du dazu eine Frage?

Hmmm, schwierig.
Ich halte es für sehr unschön daß ich ein neues Vault anlegen kann, dieses sich dann im Dolphin öffnet, ich da Daten hinschieben und bearbeiten kann und nach einem Neustart ist das Vault und die Daten nicht mehr zu finden.
Gut, so kann man Datensicherheit auch definieren, da kommt mit Sicherheit niemand mehr dran. Hab ich mir aber anders vorgestellt.

Vault ist nicht gleich vault. Das ist nur für den Benutzer zugreifbar, der es angelegt hat, nicht für andere über das NAS. Genaue Informationen findest du in ~/.config/plasmavaultrc. Also wo das Verzeichnis liegt, wo es eingehängt werden soll, mit welcher Verschlüsselung es angelegt ist, etc. Wenn Mountpunkt oder Freigabe verschwinden / anders heißen, dann wird das auch nicht angezeigt. Manuell mounten geht aber auch, bspw. für cryfs so:

Code: Select all

cryfs ~/.local/share/plasma-vault/MEIN_VAULT.enc ~/Zielpfad

Für verschlüsselte, geteilte Daten gäbe es vermutlich bessere Ansätze. Je nachdem wie groß angelegt das ist, würde sich ggf. sogar eine eigene, kleine Partition / Dateicontainer lohnen, die mit LUKS verschlüsselt ist. Dafür könnte man bspw. mit `fallocate` den entsprechenden Speicherbereich reservieren. Wie viele Nutzer greifen denn darauf zu?

Nur ein User, aber möglicherweise von verschiedenen Endgeräten.
Der Wunsch ist verschiedene Daten auf dem NAS verschlüßelt liegen zu haben.

Dann wäre eine verschlüsselte Containerdatei der beste Ansatz. Du kannst auch cryfs überall nutzen, wenn die Engeräte FUSE und cryfs unterstützen; um das aber entsprechend grafisch zu haben, musst du das pro Endgerät (manuell) einrichten.

Ok, dann mach ich mich mal in der Richtung schlau.
Trotzdem bleibt der Umstand von möglichem Datenverlust sehr unschön.
Wie gesagt, verschieben, bearbeiten, speichern war möglich in dem Vault, nur war der Vault nach einem Neustart leer. Ohne vorherigem Hinweis oder Fehlermeldung. Der Umstand will mir nicht so richtig gefallen.

Ich glaube nicht mal, dass die Daten einfach weg sind. Aber ohne Angaben lässt sich das schwer recherchieren.

Ich kann dir das anhand eines Beispiel-Vaults mal darstellen, vielleicht hilft es dir weiter. Die Datei ~/.config/plasmavaultrc ist in Auszügen so aufgebaut:

Code: Select all

[/home/koffeinfriedhof/.local/share/plasma-vault/MyVault.enc]
…
backend=cryfs
mountPoint=/home/koffeinfriedhof/Vaults/MyVault

[EncryptedDevices]
/home/koffeinfriedhof/.local/share/plasma-vault/MyVault.enc=true

[CryfsBackend]
extraMountOptions=…


Hier liegt also das verschlüsselte Verzeichnis in ~/.local/share/plasma-vault/MyVault.enc, wird von der GUI nach ~/Vaults/MyVault per cryfs/FUSE eingehangen. Der Abschnitt mit extraMountOptions muss nur beachtet werden, wenn du welche gesetzt hast. Dies ist vermutlich nicht der Fall, kann aber bspw. für Änderungen sorgen, bspw. mit ''allow_root" dem Nutzer root Zugriffsrechte gewähren, etc.

Du kannst also bei dem Nutzer mit dem du den Vault angelegt hast nachsehen, wo die Daten gelandet sind und dementsprechend nachverfolgen. Falls du aus einem offenen Vault Ordner verschoben hast, liegen diese unverschlüsselt da, wo sie hinverschoben wurden. Nur alles innerhalb des Vaults its verschlüsselt.