ECryptfs: Unterschied zwischen den Versionen
K (Dirkwagner verschob die Seite Linux:Sicherheit:eCryptfs nach Linux:eCryptfs, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „Sicherheit:“ durch „“) |
K (Textersetzung - „:Sicherheit“ durch „:Informationssicherheit“) |
||
| Zeile 29: | Zeile 29: | ||
= Links = | = Links = | ||
== Intern == | == Intern == | ||
# [[Linux: | # [[Linux:Informationssicherheit:GoCryptFS]] | ||
== Weblinks == | == Weblinks == | ||
# https://wiki.debian.org/TransparentEncryptionForHomeFolder | # https://wiki.debian.org/TransparentEncryptionForHomeFolder | ||
[[Category: | [[Category:Informationssicherheit:Verschlüsselung]] | ||
Version vom 20. Mai 2022, 12:45 Uhr
ecryptfs ist ein System zur transparente Verschlüsselung von Home-Verzeichnissen
Installation
# apt-get install ecryptfs-utils rsync lsof
Kernel Modul
Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap