Zum Inhalt springen

ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Die Seite wurde neu angelegt: „=Requirements= First install the packages ecryptfs-utils and rsync: # apt-get install ecryptfs-utils rsync lsof Then load the ecryptfs kernel module: # m…“
 
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“
 
(80 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Requirements=
'''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen


First install the packages ecryptfs-utils and rsync:
== Beschreibung ==


  # apt-get install ecryptfs-utils rsync lsof
== Installation ==
  # apt install ecryptfs-utils rsync lsof


Then load the ecryptfs kernel module:
== Aufruf ==
=== Optionen ===
=== Argumente ===
=== Umgebung ===
=== Rückgabewert ===
== Anwendung ==
=== Daten migrieren===
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. 
# ecryptfs-migrate-home -u <username>
 
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
 
=== Notfallvorsorge ===
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase


=== Swap Partition verschlüsseln ===
# apt-get install cryptsetup
# ecryptfs-setup-swap
=== Problembehebung ===
== Konfiguration ==
=== Kernel Modul ===
; Manuell laden
  # modprobe ecryptfs
  # modprobe ecryptfs


And make it permanent in /etc/modules-load.d/modules.conf.
; Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf


=Assisted Encrypted Home Directory=
=== Dateien ===
# [[/etc/modules-load.d/modules.conf]]


The user whose home directory you want to encrypt MUST NOT be logged in. For example, you can be logged as root in a tty.
== Anhang ==
=== Siehe auch ===
# [[GoCryptFS]]


Then run as root:
==
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
==== Sicherheit ====
=== Dokumentation ===
===== RFC =====
; Man-Page
;Info-Page
=== Links ===


# ecryptfs-migrate-home -u <username>
===== Einzelnachweise =====
<references />
 
==== Projekt ====
 
==== Weblinks ====
# https://wiki.debian.org/TransparentEncryptionForHomeFolder
 
<noinclude>


When this is done the user must login BEFORE rebooting the computer.


If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>


The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:


ecryptfs-unwrap-passphrase


Assisted Encrypted Swap Partition
=== Weblinks ===
=== Testfragen ===
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


To encrypt the swap partition too:
[[Kategorie:Dateisystem/Kryptografie]]
[[Kategorie:FUSE]]


# apt-get install cryptsetup
</noinclude>
# ecryptfs-setup-swap

Aktuelle Version vom 21. März 2025, 23:41 Uhr

ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Aufruf

Optionen

Argumente

Umgebung

Rückgabewert

Anwendung

Daten migrieren

Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein. 

# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. 

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Problembehebung

Konfiguration

Kernel Modul

Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien

  1. /etc/modules-load.d/modules.conf

Anhang

Siehe auch

  1. GoCryptFS

==

Sicherheit

Dokumentation

RFC
Man-Page
Info-Page

Links

Einzelnachweise


Projekt

Weblinks

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder




Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5


Abgerufen von „https://wiki.foxtom.de/index.php?title=ECryptfs&oldid=129137