ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(43 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ecryptfs''' ist ein System zur transparenten Verschlüsselung von Home-Verzeichnissen
'''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen


== Beschreibung ==
== Beschreibung ==
== Installation ==
== Installation ==
== Anwendungen ==
# apt install ecryptfs-utils rsync lsof
== Syntax ==
 
== Aufruf ==
=== Optionen ===
=== Optionen ===
=== Parameter ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Umgebung ===
=== Exit-Status ===
=== Rückgabewert ===
== Anwendung ==
=== Daten migrieren===
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. 
# ecryptfs-migrate-home -u <username>
 
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
 
=== Notfallvorsorge ===
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
 
=== Swap Partition verschlüsseln ===
# apt-get install cryptsetup
# ecryptfs-setup-swap
 
=== Problembehebung ===
 
== Konfiguration ==
== Konfiguration ==
=== Kernel Modul ===
; Manuell laden
# modprobe ecryptfs
; Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
=== Dateien ===
=== Dateien ===
== Sicherheit ==
# [[/etc/modules-load.d/modules.conf]]
== Dokumentation ==
 
=== RFC ===
== Anhang ==
=== Man-Pages ===
=== Siehe auch ===
=== Info-Pages ===
# [[GoCryptFS]]
== Siehe auch ==
 
== Links ==
==
=== Projekt-Homepage ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Sicherheit ====
==== Dokumentation ====
===== RFC =====
===== Man-Page =====
===== Info-Pages =====
==== Links ====
 
===== Einzelnachweise =====
<references />
 
===== Projekt =====
 
===== Weblinks =====
# https://wiki.debian.org/TransparentEncryptionForHomeFolder
 
<noinclude>
 
 
 
 
 
=== Weblinks ===
=== Weblinks ===
=== Einzelnachweise ===
=== Testfragen ===
<references />
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
''Testfrage 1''
Zeile 44: Zeile 90:
</div>
</div>


[[Kategorie:Entwurf]]
[[Kategorie:Dateisystem/Kryptografie]]
 
[[Kategorie:FUSE]]
= Installation =
# apt-get install ecryptfs-utils rsync lsof
 
= Kernel Modul =
== Manuell laden ==
# modprobe ecryptfs
 
== Permanent verfügbar machen ==
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
 
=Daten migrieren=
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. 
 
# ecryptfs-migrate-home -u <username>
 
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
 
=Notfallvorsorge=
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
 
=Swap Partition verschlüsseln=
# apt-get install cryptsetup
# ecryptfs-setup-swap
 
= Links =
== Intern ==
# [[Linux:Sicherheit:GoCryptFS]]
 
== Weblinks ==
# https://wiki.debian.org/TransparentEncryptionForHomeFolder


[[Kategorie:Verschlüsselung]]
</noinclude>
[[Kategorie:Dateisystem]]

Aktuelle Version vom 12. November 2024, 18:47 Uhr

ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Aufruf

Optionen

Parameter

Umgebung

Rückgabewert

Anwendung

Daten migrieren

Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.

# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Problembehebung

Konfiguration

Kernel Modul

Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien

  1. /etc/modules-load.d/modules.conf

Anhang

Siehe auch

  1. GoCryptFS

==

Sicherheit

Dokumentation

RFC
Man-Page
Info-Pages

Links

Einzelnachweise


Projekt
Weblinks
  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder




Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5