ECryptfs: Unterschied zwischen den Versionen
K Textersetzung - „= Anwendungen =“ durch „= Anwendung =“ |
K Textersetzung - „Verschlüsselung“ durch „Kryptografie“ |
||
| Zeile 1: | Zeile 1: | ||
'''ecryptfs''' ist ein System zur transparenten | '''ecryptfs''' ist ein System zur transparenten Kryptografie von Home-Verzeichnissen | ||
== Beschreibung == | == Beschreibung == | ||
| Zeile 76: | Zeile 76: | ||
[[Kategorie:Entwurf]] | [[Kategorie:Entwurf]] | ||
[[Kategorie: | [[Kategorie:Kryptografie]] | ||
[[Kategorie:Dateisystem]] | [[Kategorie:Dateisystem]] | ||
[[Kategorie:FUSE]] | [[Kategorie:FUSE]] | ||
Version vom 16. Januar 2023, 12:41 Uhr
ecryptfs ist ein System zur transparenten Kryptografie von Home-Verzeichnissen
Beschreibung
Installation
# apt install ecryptfs-utils rsync lsof
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Kernel Modul
Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Dateien
Anwendung
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5