ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


=Anforderungen=
=Anforderungen=
Notwendige Software installieren
Notwendige Software


  # apt-get install ecryptfs-utils rsync lsof
  # apt-get install ecryptfs-utils rsync lsof

Version vom 29. Juli 2020, 09:26 Uhr

Transparente Verschlüsselung für Anwender-Home-Verzeichnisse

Anforderungen

Notwendige Software

# apt-get install ecryptfs-utils rsync lsof

Das ecryptfs kernel module laden

# modprobe ecryptfs

Permanent in /etc/modules-load.d/modules.conf eintragen

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des Verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Quellen

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder