ECryptfs: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 1. Mai 2023, 12:38 Uhr

ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung[Bearbeiten | Quelltext bearbeiten]

Installation[Bearbeiten | Quelltext bearbeiten]

# apt install ecryptfs-utils rsync lsof

Syntax[Bearbeiten | Quelltext bearbeiten]

Optionen[Bearbeiten | Quelltext bearbeiten]

Parameter[Bearbeiten | Quelltext bearbeiten]

Umgebungsvariablen[Bearbeiten | Quelltext bearbeiten]

Exit-Status[Bearbeiten | Quelltext bearbeiten]

Anwendung[Bearbeiten | Quelltext bearbeiten]

Daten migrieren[Bearbeiten | Quelltext bearbeiten]

Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.

# ecryptfs-migrate-home -u <username>

Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge[Bearbeiten | Quelltext bearbeiten]

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln[Bearbeiten | Quelltext bearbeiten]

# apt-get install cryptsetup
# ecryptfs-setup-swap

Fehlerbehebung[Bearbeiten | Quelltext bearbeiten]

Konfiguration[Bearbeiten | Quelltext bearbeiten]

Kernel Modul[Bearbeiten | Quelltext bearbeiten]

Manuell laden

# modprobe ecryptfs

Permanent verfügbar machen

# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien[Bearbeiten | Quelltext bearbeiten]

/etc/modules-load.d/modules.conf

Anhang[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

GoCryptFS

==

ECryptfs

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Dokumentation[Bearbeiten | Quelltext bearbeiten]

RFC[Bearbeiten | Quelltext bearbeiten]

Man-Pages[Bearbeiten | Quelltext bearbeiten]

Info-Pages[Bearbeiten | Quelltext bearbeiten]

Links[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Projekt[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

https://wiki.debian.org/TransparentEncryptionForHomeFolder

Weblinks[Bearbeiten | Quelltext bearbeiten]

Testfragen[Bearbeiten | Quelltext bearbeiten]

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

@@ Zeile 1: / Zeile 1: @@
-'''ecryptfs''' ist ein System zur transparenten Verschlüsselung von Home-Verzeichnissen
+'''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen
 == Beschreibung ==
 == Installation ==
-== Anwendungen ==
+ # apt install ecryptfs-utils rsync lsof
 == Syntax ==
 === Optionen ===
@@ Zeile 9: / Zeile 11: @@
 === Umgebungsvariablen ===
 === Exit-Status ===
+== Anwendung ==
+=== Daten migrieren===
+Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein.
+ # ecryptfs-migrate-home -u <username>
+* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
+* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
+=== Notfallvorsorge ===
+Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
+ $ ecryptfs-unwrap-passphrase
+=== Swap Partition verschlüsseln ===
+ # apt-get install cryptsetup
+ # ecryptfs-setup-swap
+=== Fehlerbehebung ===
 == Konfiguration ==
+=== Kernel Modul ===
+; Manuell laden
+ # modprobe ecryptfs
+; Permanent verfügbar machen
+ # echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
 === Dateien ===
-== Sicherheit ==
+# [[/etc/modules-load.d/modules.conf]]
-== Dokumentation ==
-=== RFC ===
+== Anhang ==
-=== Man-Pages ===
+=== Siehe auch ===
-=== Info-Pages ===
+# [[GoCryptFS]]
-== Siehe auch ==
-== Links ==
+==
-=== Projekt-Homepage ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}}}
+==== Sicherheit ====
+==== Dokumentation ====
+===== RFC =====
+===== Man-Pages =====
+===== Info-Pages =====
+==== Links ====
+===== Einzelnachweise =====
+<references />
+===== Projekt =====
+===== Weblinks =====
+# https://wiki.debian.org/TransparentEncryptionForHomeFolder
+<noinclude>
 === Weblinks ===
-=== Einzelnachweise ===
+=== Testfragen ===
-<references />
-== Testfragen ==
 <div class="toccolours mw-collapsible mw-collapsed">
 ''Testfrage 1''
@@ Zeile 44: / Zeile 90: @@
 </div>
-[[Kategorie:Entwurf]]
+[[Kategorie:Dateisystem/Kryptografie]]
+[[Kategorie:FUSE]]
-= Installation =
- # apt-get install ecryptfs-utils rsync lsof
-= Kernel Modul =
-== Manuell laden ==
- # modprobe ecryptfs
-== Permanent verfügbar machen ==
- # echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
-=Daten migrieren=
-* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein.
- # ecryptfs-migrate-home -u <username>
-* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
-* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
-=Notfallvorsorge=
-Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
- $ ecryptfs-unwrap-passphrase
-=Swap Partition verschlüsseln=
- # apt-get install cryptsetup
- # ecryptfs-setup-swap
-= Links =
-== Intern ==
-# [[Linux:Sicherheit:GoCryptFS]]
-== Weblinks ==
-# https://wiki.debian.org/TransparentEncryptionForHomeFolder
-[[Kategorie:Verschlüsselung]]
+</noinclude>
-[[Kategorie:Dateisystem]]