ECryptfs: Unterschied zwischen den Versionen
Zeile 12: | Zeile 12: | ||
Permanent in /etc/modules-load.d/modules.conf eintragen | Permanent in /etc/modules-load.d/modules.conf eintragen | ||
=Daten | =Daten migrieren= | ||
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht angemeldet'' sein. | * Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht angemeldet'' sein. | ||
* For example, you can be logged as root in a tty. | * For example, you can be logged as root in a tty. |
Version vom 29. Juli 2020, 09:13 Uhr
Transparente Verschlüsselung für Anwender-Home-Verzeichnisse
Anforderungen
Notwendige Software installieren
# apt-get install ecryptfs-utils rsync lsof
Das ecryptfs kernel module laden
# modprobe ecryptfs
Permanent in /etc/modules-load.d/modules.conf eintragen
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
- For example, you can be logged as root in a tty.
# ecryptfs-migrate-home -u <username>
When this is done the user must login BEFORE rebooting the computer.
If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>
The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:
ecryptfs-unwrap-passphrase
Assisted Encrypted Swap Partition
To encrypt the swap partition too:
# apt-get install cryptsetup # ecryptfs-setup-swap