ECryptfs: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''ecryptfs''' ist ein System zur transparenten Kryptografie von Home-Verzeichnissen
'''ecryptfs''' ist ein System zur transparenten Kryptografie von Home-Verzeichnissen


'''topic''' - Kurzbeschreibung
== Beschreibung ==
== Beschreibung ==
== Installation ==
== Installation ==
# apt install ecryptfs-utils rsync lsof
== Syntax ==
== Syntax ==
=== Optionen ===
=== Optionen ===
Zeile 49: Zeile 51:
<div class="mw-collapsible-content">'''Antwort5'''</div>
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
</div>
[[Kategorie:Dateisystem/Kryptografie]]
[[Kategorie:FUSE]]
</noinclude>
</noinclude>


= TMP =
= TMP =
== Beschreibung ==
== Installation ==
# apt install ecryptfs-utils rsync lsof
== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
== Konfiguration ==
=== Kernel Modul ===
=== Kernel Modul ===
Zeile 68: Zeile 65:
==== Permanent verfügbar machen ====
==== Permanent verfügbar machen ====
  # echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
  # echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
=== Dateien ===


== Anwendung ==
== Anwendung ==
Zeile 80: Zeile 75:
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
* Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)


===Notfallvorsorge===
=== Notfallvorsorge ===
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
  $ ecryptfs-unwrap-passphrase
  $ ecryptfs-unwrap-passphrase


===Swap Partition verschlüsseln===
=== Swap Partition verschlüsseln ===
  # apt-get install cryptsetup
  # apt-get install cryptsetup
  # ecryptfs-setup-swap
  # ecryptfs-setup-swap


== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Siehe auch ==
# [[GoCryptFS]]
# [[GoCryptFS]]
== Links ==
=== Projekt ===
=== Weblinks ===
=== Weblinks ===
# https://wiki.debian.org/TransparentEncryptionForHomeFolder
# https://wiki.debian.org/TransparentEncryptionForHomeFolder
=== Einzelnachweise ===
<references />
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
[[Kategorie:Dateisystem/Kryptografie]]
[[Kategorie:FUSE]]

Version vom 25. April 2023, 11:54 Uhr

ecryptfs ist ein System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Anwendung

Fehlerbehebung

Konfiguration

Dateien

Anhang

Siehe auch

Unterseiten

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise
Projekt
Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5


TMP

Konfiguration

Kernel Modul

Manuell laden

# modprobe ecryptfs

Permanent verfügbar machen

# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Anwendung

Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Siehe auch

  1. GoCryptFS

Weblinks

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder