ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 12: Zeile 12:
Permanent in /etc/modules-load.d/modules.conf eintragen
Permanent in /etc/modules-load.d/modules.conf eintragen


=Daten Migrieren=
=Daten migrieren=
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht angemeldet'' sein.   
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht angemeldet'' sein.   
* For example, you can be logged as root in a tty.
* For example, you can be logged as root in a tty.

Version vom 29. Juli 2020, 09:13 Uhr

Transparente Verschlüsselung für Anwender-Home-Verzeichnisse

Anforderungen

Notwendige Software installieren

# apt-get install ecryptfs-utils rsync lsof

Das ecryptfs kernel module laden

# modprobe ecryptfs

Permanent in /etc/modules-load.d/modules.conf eintragen

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
  • For example, you can be logged as root in a tty.
# ecryptfs-migrate-home -u <username>

When this is done the user must login BEFORE rebooting the computer.

If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>

The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:

ecryptfs-unwrap-passphrase

Assisted Encrypted Swap Partition

To encrypt the swap partition too:

# apt-get install cryptsetup
# ecryptfs-setup-swap

Quellen

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder