ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 32: Zeile 32:
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
  $ ecryptfs-unwrap-passphrase
  $ ecryptfs-unwrap-passphrase
===Swap Partition verschlüsseln===
# apt-get install cryptsetup
# ecryptfs-setup-swap


== Sicherheit ==
== Sicherheit ==

Version vom 28. August 2022, 10:13 Uhr

ecryptfs ist ein System zur transparenten Verschlüsselung von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Kernel Modul

Manuell laden

# modprobe ecryptfs

Permanent verfügbar machen

# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien

Anwendungen

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Installation

Links

Intern

  1. Linux:Sicherheit:GoCryptFS

Weblinks

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder