SUSE Linux Enterprise Desktop dokumentáció 42. fejezet - Partíciók és fájlok titkosítása / 42.2. Titkosított saját könyvtárak használata
	42. fejezet - Partíciók és fájlok titkosítása		42.3. ASCII szövegfájlok titkosítása a vi segítségével

Titkosított saját könyvtárak használataTitkosított saját könyvtárak használata

Ahhoz, hogy a saját könyvtárakban található adatok védve legyenek egy lopás vagy a merevlemez eltávolítása esetén, a YaST felügyeleti modul használatával engedélyezze a saját könyvtárak titkosítását. Titkosított saját könyvtár új és meglévő felhasználóknak is készíthető. A már létező felhasználók saját könyvtárának titkosításához és visszafejtéséhez tudni kell a bejelentkezési jelszavukat. További útmutatás: 8.9.1. szakasz - Felhasználói adminisztráció

Titkosított saját partíciók készíthetők egy fájltárolóban is, a következő részben leírtak szerint: 42.1.3. szakasz - Titkosított tárolófájlok létrehozása Minden titkosított saját könyvtár esetében két fájl jön létre a /home könyvtárban:

LOGIN.img: A könyvtárat tartalmazó képfájl
LOGIN.key: A képfájl kulcsa, a felhasználó bejelentkezési jelszavával védve.

Bejelentkezéskor a saját könyvtár automatikusan visszafejtődik. Ezt belsőleg a pam_mount nevű pam modul intézi. Ha a saját könyvtárak titkosítását eredményező kiegészítő bejelentkezési módszerrel kell bővíteni a rendszert, akkor ezt a modult hozzá kell adni az /etc/pam.d/ könyvtárban található megfelelő konfigurációs fájlhoz. További információk: 24. fejezet - Hitelesítés PAM használatával, valamint lásd a pam_mount kézikönyvoldalát.

Biztonsági korlátozások

	Biztonsági korlátozások
A felhasználó saját könyvtárának titkosítása nem jelent erős védelmet a többi felhasználóval szemben. Ha erős védelemre van szükség, akkor a rendszert fizikailag nem szabad megosztani. A biztonság növeléséhez titkosítsa a `swap` partíciót, valamint a `/tmp` és a `/var/tmp` könyvtárakat, mivel tartalmazhatják a kritikus adatok ideiglenes képfájljait. A `swap`, a `/tmp` és a`/var/tmp` is titkosítható a YaST particionálóval a(z) 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben vagy 42.1.3. szakasz - Titkosított tárolófájlok létrehozása részben leírtak szerint.

A felhasználó saját könyvtárának titkosítása nem jelent erős védelmet a többi felhasználóval szemben. Ha erős védelemre van szükség, akkor a rendszert fizikailag nem szabad megosztani.

A biztonság növeléséhez titkosítsa a swap partíciót, valamint a /tmp és a /var/tmp könyvtárakat, mivel tartalmazhatják a kritikus adatok ideiglenes képfájljait. A swap, a /tmp és a/var/tmp is titkosítható a YaST particionálóval a(z) 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben vagy 42.1.3. szakasz - Titkosított tárolófájlok létrehozása részben leírtak szerint.