ECryptfs: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''ecryptfs''' ist ein System zur transparenten Kryptografie von Home-Verzeichnissen | '''ecryptfs''' ist ein System zur transparenten Kryptografie von Home-Verzeichnissen | ||
== Beschreibung == | == Beschreibung == | ||
== Installation == | == Installation == | ||
# apt install ecryptfs-utils rsync lsof | |||
== Syntax == | == Syntax == | ||
=== Optionen === | === Optionen === | ||
| Zeile 49: | Zeile 51: | ||
<div class="mw-collapsible-content">'''Antwort5'''</div> | <div class="mw-collapsible-content">'''Antwort5'''</div> | ||
</div> | </div> | ||
[[Kategorie:Dateisystem/Kryptografie]] | |||
[[Kategorie:FUSE]] | |||
</noinclude> | </noinclude> | ||
= TMP = | = TMP = | ||
== Konfiguration == | == Konfiguration == | ||
=== Kernel Modul === | === Kernel Modul === | ||
| Zeile 68: | Zeile 65: | ||
==== Permanent verfügbar machen ==== | ==== Permanent verfügbar machen ==== | ||
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf | # echo 'ecryptfs' >> /etc/modules-load.d/modules.conf | ||
== Anwendung == | == Anwendung == | ||
| Zeile 80: | Zeile 75: | ||
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | * Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | ||
===Notfallvorsorge=== | === Notfallvorsorge === | ||
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | ||
$ ecryptfs-unwrap-passphrase | $ ecryptfs-unwrap-passphrase | ||
===Swap Partition verschlüsseln=== | === Swap Partition verschlüsseln === | ||
# apt-get install cryptsetup | # apt-get install cryptsetup | ||
# ecryptfs-setup-swap | # ecryptfs-setup-swap | ||
== Siehe auch == | == Siehe auch == | ||
# [[GoCryptFS]] | # [[GoCryptFS]] | ||
=== Weblinks === | === Weblinks === | ||
# https://wiki.debian.org/TransparentEncryptionForHomeFolder | # https://wiki.debian.org/TransparentEncryptionForHomeFolder | ||
Version vom 25. April 2023, 11:54 Uhr
ecryptfs ist ein System zur transparenten Kryptografie von Home-Verzeichnissen
Beschreibung
Installation
# apt install ecryptfs-utils rsync lsof
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Fehlerbehebung
Konfiguration
Dateien
Anhang
Siehe auch
Unterseiten
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5
TMP
Konfiguration
Kernel Modul
Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Anwendung
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap