Hallo opi,

Ist möglich. Du kannst unter Linux ganze Partitionen verschlüsseln, oder auch nur einfach eine Datei, die als Träger [inklusive Dateisystem] für andere Dateien dient.

Das Stichwort hier lautet "losetup".

mal eine reine Interessensfrage... ist sowas auch mit LDAP
möglich?

Die Verschlüsselungsmethode ist mit _allen_ Dateien und Ordnern möglich.
Vielleicht sollte ich das Prinzip etwas genauer erklären:

1. Man sucht sich einen Datenträger für das künftige verschlüsselte Dateisystem aus. Dies kann eine Partition oder eine einfache Datei sein, die man sich zuvor anlegt (z.B. eine Datei von 1 GB Größe, mit lauter Zeichen von /dev/urandom drin).
2. Anschließend wird auf diesem Träger eine Verschlüsselung eingerichtet, mit einer bestimmten Verschlüsselungsmethode - und einem ganz bestimmten Passwort.
3. Nun kann man auf dem entsprechenden erzeugten Loop (z.B. /dev/loop0) ein Dateisystem erstellen, z.B. mit "mkfs-ext3 /dev/loop0".
4. Das nun erzeugte Dateisystem kann nun ganz normal gemountet werden.

Man sollte nun einen Eintrag in die fstab machen, über den man zukünftig den entsprechenden Mountpunkt einfach mittels "mount /pfad/zum/mountpunkt"  einbinden kann - bei jedem Mount wird das Passwort abgefragt. Einmal eingebunden, verhält sich das Ganze wie jeder andere Mountpunkt im System (etwas ressourcenanfälliger natürlich, da bei jedem Lese- und Schreibzugriff entsprechend ent- bzw. verschlüsselt werden muss).

Wenn sich jemand auf deinen Rechner einloggen kann, kann er natürlich die Dateien einsehen, die dort gemountet sind - das lässt sich durch Zugriffsrechte allerdings aufheben. Ist die "künstliche Partition" einmal ausgeworfen (also z.B. wenn der PC ausgeschaltet ist), lässt sich nicht auf die Dateien zugreifen - nur dann, wenn das Passwort bekannt ist.

Etwas nähere Infos gibt's unter anderem hier. Ist zwar von SUSE, aber trotzdem gut zu lesen. :-)

Grüße

Marc Reichelt || http://www.marcreichelt.de/