ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 13: Zeile 13:


=Daten migrieren=
=Daten migrieren=
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht angemeldet'' sein.   
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht'' angemeldet sein.   
* For example, you can be logged as root in a tty.


  # ecryptfs-migrate-home -u <username>
  # ecryptfs-migrate-home -u <username>


When this is done the user must login BEFORE rebooting the computer.
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden ''bevor'' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)


If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>
=Notfallvorsorge=
 
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des Verschlüsselten Verzeichnisses ablegen.
The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:
  $ ecryptfs-unwrap-passphrase
 
  ecryptfs-unwrap-passphrase
 
=Assisted Encrypted Swap Partition=
 
To encrypt the swap partition too:


=Swap Partition verschlüsseln=
  # apt-get install cryptsetup
  # apt-get install cryptsetup
  # ecryptfs-setup-swap
  # ecryptfs-setup-swap

Version vom 29. Juli 2020, 10:26 Uhr

Transparente Verschlüsselung für Anwender-Home-Verzeichnisse

Anforderungen

Notwendige Software installieren 

# apt-get install ecryptfs-utils rsync lsof

Das ecryptfs kernel module laden 

# modprobe ecryptfs

Permanent in /etc/modules-load.d/modules.conf eintragen

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des Verschlüsselten Verzeichnisses ablegen. 

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Quellen

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder
Abgerufen von „https://wiki.foxtom.de/index.php?title=ECryptfs&oldid=13933