ECryptfs: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
||
(27 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''ecryptfs''' | '''ecryptfs''' - System zur transparenten Kryptografie von Home-Verzeichnissen | ||
== Beschreibung == | == Beschreibung == | ||
== Installation == | == Installation == | ||
# apt install ecryptfs-utils rsync lsof | # apt install ecryptfs-utils rsync lsof | ||
== | == Aufruf == | ||
=== Optionen === | === Optionen === | ||
=== Parameter === | === Parameter === | ||
=== | === Umgebung === | ||
=== | === Rückgabewert === | ||
== | == Anwendung == | ||
=== Daten migrieren=== | === Daten migrieren=== | ||
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. | |||
# ecryptfs-migrate-home -u <username> | # ecryptfs-migrate-home -u <username> | ||
Zeile 29: | Zeile 19: | ||
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | * Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | ||
===Notfallvorsorge=== | === Notfallvorsorge === | ||
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | ||
$ ecryptfs-unwrap-passphrase | $ ecryptfs-unwrap-passphrase | ||
===Swap Partition verschlüsseln=== | === Swap Partition verschlüsseln === | ||
# apt-get install cryptsetup | # apt-get install cryptsetup | ||
# ecryptfs-setup-swap | # ecryptfs-setup-swap | ||
== | === Problembehebung === | ||
== Konfiguration == | |||
=== Kernel Modul === | |||
; Manuell laden | |||
# modprobe ecryptfs | |||
; Permanent verfügbar machen | |||
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf | |||
== | === Dateien === | ||
# [[/etc/modules-load.d/modules.conf]] | |||
== | == Anhang == | ||
== Siehe auch == | === Siehe auch === | ||
# [[GoCryptFS]] | # [[GoCryptFS]] | ||
== Links == | == | ||
=== Projekt | {{Special:PrefixIndex/{{BASEPAGENAME}}}} | ||
=== Weblinks === | ==== Sicherheit ==== | ||
==== Dokumentation ==== | |||
===== RFC ===== | |||
===== Man-Page ===== | |||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Einzelnachweise ===== | |||
<references /> | |||
===== Projekt ===== | |||
===== Weblinks ===== | |||
# https://wiki.debian.org/TransparentEncryptionForHomeFolder | # https://wiki.debian.org/TransparentEncryptionForHomeFolder | ||
=== | <noinclude> | ||
== Testfragen == | |||
=== Weblinks === | |||
=== Testfragen === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | <div class="toccolours mw-collapsible mw-collapsed"> | ||
''Testfrage 1'' | ''Testfrage 1'' | ||
Zeile 75: | Zeile 90: | ||
</div> | </div> | ||
[[Kategorie: | [[Kategorie:Dateisystem/Kryptografie]] | ||
[[Kategorie: | [[Kategorie:FUSE]] | ||
</noinclude> |
Aktuelle Version vom 12. November 2024, 18:47 Uhr
ecryptfs - System zur transparenten Kryptografie von Home-Verzeichnissen
Beschreibung
Installation
# apt install ecryptfs-utils rsync lsof
Aufruf
Optionen
Parameter
Umgebung
Rückgabewert
Anwendung
Daten migrieren
Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap
Problembehebung
Konfiguration
Kernel Modul
- Manuell laden
# modprobe ecryptfs
- Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Dateien
Anhang
Siehe auch
==
Sicherheit
Dokumentation
RFC
Man-Page
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5