ECryptfs: Unterschied zwischen den Versionen
| Zeile 11: | Zeile 11: | ||
=Daten migrieren= | =Daten migrieren= | ||
* Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, ''darf nicht'' angemeldet sein. | * Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, '''darf nicht''' angemeldet sein. | ||
# ecryptfs-migrate-home -u <username> | # ecryptfs-migrate-home -u <username> | ||
* Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden ''bevor'' der Rechner neu gestartet wird. | * Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden '''bevor''' der Rechner neu gestartet wird. | ||
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | * Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>) | ||
Version vom 5. Dezember 2020, 20:24 Uhr
ecryptfs ermöglicht transparente Verschlüsselung für Anwender-Home-Verzeichnisse
Installation
# apt-get install ecryptfs-utils rsync lsof
Kernel Modul laden
# modprobe ecryptfs
Kernel Modul permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap