ECryptfs: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Textersetzung - „=== Unterseiten ===“ durch „“) |
||
(35 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''ecryptfs''' | '''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen | ||
== Beschreibung == | == Beschreibung == | ||
== Installation == | == Installation == | ||
# apt install ecryptfs-utils rsync lsof | |||
== Syntax == | == Syntax == | ||
=== Optionen === | === Optionen === | ||
Zeile 9: | Zeile 11: | ||
=== Umgebungsvariablen === | === Umgebungsvariablen === | ||
=== Exit-Status === | === Exit-Status === | ||
== Anwendung == | |||
=== Daten migrieren=== | |||
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. | |||
# ecryptfs-migrate-home -u <username> | |||
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird. | |||
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | |||
=== Notfallvorsorge === | |||
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | |||
$ ecryptfs-unwrap-passphrase | |||
=== Swap Partition verschlüsseln === | |||
# apt-get install cryptsetup | |||
# ecryptfs-setup-swap | |||
=== Fehlerbehebung === | |||
== Konfiguration == | == Konfiguration == | ||
=== Kernel Modul === | |||
; Manuell laden | |||
# modprobe ecryptfs | |||
; Permanent verfügbar machen | |||
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf | |||
=== Dateien === | === Dateien === | ||
== Sicherheit == | # [[/etc/modules-load.d/modules.conf]] | ||
== Dokumentation == | |||
=== RFC === | == Anhang == | ||
=== Man-Pages === | === Siehe auch === | ||
=== Info-Pages === | # [[GoCryptFS]] | ||
== | |||
== | == | ||
=== Projekt | {{Special:PrefixIndex/{{BASEPAGENAME}}}} | ||
==== Sicherheit ==== | |||
==== Dokumentation ==== | |||
===== RFC ===== | |||
===== Man-Pages ===== | |||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Einzelnachweise ===== | |||
<references /> | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
# https://wiki.debian.org/TransparentEncryptionForHomeFolder | |||
<noinclude> | |||
=== Weblinks === | === Weblinks === | ||
=== | === Testfragen === | ||
= | |||
<div class="toccolours mw-collapsible mw-collapsed"> | <div class="toccolours mw-collapsible mw-collapsed"> | ||
''Testfrage 1'' | ''Testfrage 1'' | ||
Zeile 44: | Zeile 90: | ||
</div> | </div> | ||
[[Kategorie: | [[Kategorie:Dateisystem/Kryptografie]] | ||
[[Kategorie:FUSE]] | |||
</noinclude> | |||
Aktuelle Version vom 1. Mai 2023, 12:38 Uhr
ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen
Beschreibung[Bearbeiten | Quelltext bearbeiten]
Installation[Bearbeiten | Quelltext bearbeiten]
# apt install ecryptfs-utils rsync lsof
Syntax[Bearbeiten | Quelltext bearbeiten]
Optionen[Bearbeiten | Quelltext bearbeiten]
Parameter[Bearbeiten | Quelltext bearbeiten]
Umgebungsvariablen[Bearbeiten | Quelltext bearbeiten]
Exit-Status[Bearbeiten | Quelltext bearbeiten]
Anwendung[Bearbeiten | Quelltext bearbeiten]
Daten migrieren[Bearbeiten | Quelltext bearbeiten]
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge[Bearbeiten | Quelltext bearbeiten]
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln[Bearbeiten | Quelltext bearbeiten]
# apt-get install cryptsetup # ecryptfs-setup-swap
Fehlerbehebung[Bearbeiten | Quelltext bearbeiten]
Konfiguration[Bearbeiten | Quelltext bearbeiten]
Kernel Modul[Bearbeiten | Quelltext bearbeiten]
- Manuell laden
# modprobe ecryptfs
- Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Dateien[Bearbeiten | Quelltext bearbeiten]
Anhang[Bearbeiten | Quelltext bearbeiten]
Siehe auch[Bearbeiten | Quelltext bearbeiten]
==
Sicherheit[Bearbeiten | Quelltext bearbeiten]
Dokumentation[Bearbeiten | Quelltext bearbeiten]
RFC[Bearbeiten | Quelltext bearbeiten]
Man-Pages[Bearbeiten | Quelltext bearbeiten]
Info-Pages[Bearbeiten | Quelltext bearbeiten]
Links[Bearbeiten | Quelltext bearbeiten]
Einzelnachweise[Bearbeiten | Quelltext bearbeiten]
Projekt[Bearbeiten | Quelltext bearbeiten]
Weblinks[Bearbeiten | Quelltext bearbeiten]
Weblinks[Bearbeiten | Quelltext bearbeiten]
Testfragen[Bearbeiten | Quelltext bearbeiten]
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5