ECryptfs: Unterschied zwischen den Versionen
| Zeile 14: | Zeile 14: | ||
=== Fehlerbehebung === | === Fehlerbehebung === | ||
== Konfiguration == | == Konfiguration == | ||
=== Kernel Modul === | |||
; Manuell laden | |||
# modprobe ecryptfs | |||
; Permanent verfügbar machen | |||
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf | |||
=== Dateien === | === Dateien === | ||
# /etc/modules-load.d/modules.conf | |||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
Version vom 25. April 2023, 11:56 Uhr
ecryptfs ist ein System zur transparenten Kryptografie von Home-Verzeichnissen
Beschreibung
Installation
# apt install ecryptfs-utils rsync lsof
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Fehlerbehebung
Konfiguration
Kernel Modul
- Manuell laden
# modprobe ecryptfs
- Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
Dateien
- /etc/modules-load.d/modules.conf
Anhang
Siehe auch
Unterseiten
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Siehe auch
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5
TMP
Anwendung
Daten migrieren
- Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
- Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
- Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)
Notfallvorsorge
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
$ ecryptfs-unwrap-passphrase
Swap Partition verschlüsseln
# apt-get install cryptsetup # ecryptfs-setup-swap