Zum Inhalt springen

ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Spanning Tree Protocol » Debian/Release/Testing » Webmin » Windows/Firewall » ECryptfs
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
Keine Bearbeitungszusammenfassung
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“
 
(79 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Requirements=
'''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen


First install the packages ecryptfs-utils and rsync:
== Beschreibung ==


  # apt-get install ecryptfs-utils rsync lsof
== Installation ==
  # apt install ecryptfs-utils rsync lsof


Then load the ecryptfs kernel module:
== Aufruf ==
=== Optionen ===
=== Argumente ===
=== Umgebung ===
=== Rückgabewert ===
== Anwendung ==
=== Daten migrieren===
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. 
# ecryptfs-migrate-home -u <username>
 
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
 
=== Notfallvorsorge ===
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
 
=== Swap Partition verschlüsseln ===
# apt-get install cryptsetup
# ecryptfs-setup-swap
 
=== Problembehebung ===


== Konfiguration ==
=== Kernel Modul ===
; Manuell laden
  # modprobe ecryptfs
  # modprobe ecryptfs


And make it permanent in /etc/modules-load.d/modules.conf.
; Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
 
=== Dateien ===
# [[/etc/modules-load.d/modules.conf]]
 
== Anhang ==
=== Siehe auch ===
# [[GoCryptFS]]


=Assisted Encrypted Home Directory=
==
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
==== Sicherheit ====
=== Dokumentation ===
===== RFC =====
; Man-Page
;Info-Page
=== Links ===


The user whose home directory you want to encrypt MUST NOT be logged in. For example, you can be logged as root in a tty.
===== Einzelnachweise =====
<references />


Then run as root:
==== Projekt ====


# ecryptfs-migrate-home -u <username>
==== Weblinks ====
# https://wiki.debian.org/TransparentEncryptionForHomeFolder


When this is done the user must login BEFORE rebooting the computer.
<noinclude>


If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>


The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:


ecryptfs-unwrap-passphrase


Assisted Encrypted Swap Partition


To encrypt the swap partition too:
=== Weblinks ===
=== Testfragen ===
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


# apt-get install cryptsetup
[[Kategorie:Dateisystem/Kryptografie]]
# ecryptfs-setup-swap
[[Kategorie:FUSE]]


=Quellen=
</noinclude>
# https://wiki.debian.org/TransparentEncryptionForHomeFolder

Aktuelle Version vom 22. März 2025, 00:41 Uhr

ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Aufruf

Optionen

Argumente

Umgebung

Rückgabewert

Anwendung

Daten migrieren

Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein. 

# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. 

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Problembehebung

Konfiguration

Kernel Modul

Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien

  1. /etc/modules-load.d/modules.conf

Anhang

Siehe auch

  1. GoCryptFS

==

Sicherheit

Dokumentation

RFC
Man-Page
Info-Page

Links

Einzelnachweise


Projekt

Weblinks

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder




Weblinks

Testfragen

Testfrage 1

Testfrage 2

Testfrage 3

Testfrage 4

Testfrage 5


Abgerufen von „https://wiki.foxtom.de/index.php?title=ECryptfs&oldid=129137