ECryptfs: Unterschied zwischen den Versionen
| Zeile 21: | Zeile 21: | ||
=Notfallvorsorge= | =Notfallvorsorge= | ||
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des | Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen. | ||
$ ecryptfs-unwrap-passphrase | $ ecryptfs-unwrap-passphrase | ||
Version vom 29. Juli 2020, 10:28 Uhr
Transparente Verschlüsselung für Anwender-Home-Verzeichnisse
Anforderungen
Notwendige Software
# apt-get install ecryptfs-utils rsync lsof
Das ecryptfs kernel module laden
# modprobe ecryptfs
Permanent in /etc/modules-load.d/modules.conf eintragen
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap