Sehr gute Frage. Ich habe dazu auch eben nochmal recherchiert. Die eigentliche Verschlüsselung findet sicherlich mit ecryptfs oder wie auch immer das bei systemd-homed gemacht wird statt. Ich glaube, was hiermit gemeint ist, ist die Integration in die Benutzeroberfläche. Vielleicht kann man über den File Browser auf andere Homes zugreifen und diese dann mit den Credentials nahtlos öffnen. Das fühlt sich sehr falsch an.
Eine andere Möglichkeit könnte sein, dass sie einach die GNOME Keyring meinen.
Vieleicht sowas wie bei KDE Vaults ? Dort kann man einzelne Ordner (“Vaults”) verschlüsseln, unabhängig vom Dateisystem oder dessen Verschlüsselung. Man kann diese Vaults auch als Datei anderen Zusenden. So ein bisschen wie Zip Datein mit Passwort, nur ein bischen schöner und besser integriert.
Dokument kommt rein, wird eingescannt und dann direkt im Speicherdialog verschlüsselt auf einen entfernten Server gespeichert. Auf das verschlüsseltes Verzeichnis auf jenem entferntem Server wird wiederum aus dem Speicherdialog eines spezialisierten Dokumentenverarbeitungsprogramm zugegriffen usw.
Was hat eine DE denn damit zu tun? Sollte Verschlüsselung nicht deutlich tiefer implementiert werden?
Sehr gute Frage. Ich habe dazu auch eben nochmal recherchiert. Die eigentliche Verschlüsselung findet sicherlich mit ecryptfs oder wie auch immer das bei systemd-homed gemacht wird statt. Ich glaube, was hiermit gemeint ist, ist die Integration in die Benutzeroberfläche. Vielleicht kann man über den File Browser auf andere Homes zugreifen und diese dann mit den Credentials nahtlos öffnen. Das fühlt sich sehr falsch an.
Eine andere Möglichkeit könnte sein, dass sie einach die GNOME Keyring meinen.
Vieleicht sowas wie bei KDE Vaults ? Dort kann man einzelne Ordner (“Vaults”) verschlüsseln, unabhängig vom Dateisystem oder dessen Verschlüsselung. Man kann diese Vaults auch als Datei anderen Zusenden. So ein bisschen wie Zip Datein mit Passwort, nur ein bischen schöner und besser integriert.
Ist das nicht das gleiche wie ecryptfs oder encfs?
Vaults funktioniert wahlweise mit Cryfs oder encfs. ecryptfs verschlüsselt auf Dateisystem-Ebene und steht daher nicht zur Auswahl.
Ich stell mir das folgendermaßen vor:
Dokument kommt rein, wird eingescannt und dann direkt im Speicherdialog verschlüsselt auf einen entfernten Server gespeichert. Auf das verschlüsseltes Verzeichnis auf jenem entferntem Server wird wiederum aus dem Speicherdialog eines spezialisierten Dokumentenverarbeitungsprogramm zugegriffen usw.
Da wären wir wieder bei der ursprünglichen Frage, was hat eine DE damit zu tun?
Ich stimme eher der anderen Antwort zu, wahrscheinlich will Gnome einfach die Vaults von KDE nachbauen.