ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 11: Zeile 11:


=Daten migrieren=
=Daten migrieren=
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht'' angemeldet sein.   
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein.   


  # ecryptfs-migrate-home -u <username>
  # ecryptfs-migrate-home -u <username>


* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden ''bevor'' der Rechner neu gestartet wird.
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird.
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)



Version vom 5. Dezember 2020, 19:24 Uhr

ecryptfs ermöglicht transparente Verschlüsselung für Anwender-Home-Verzeichnisse

Installation

# apt-get install ecryptfs-utils rsync lsof

Kernel Modul laden

# modprobe ecryptfs

Kernel Modul permanent verfügbar machen

# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Quellen

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder