ECryptfs

Aus Foxwiki

ecryptfs ist ein System zur transparenten Kryptografie von Home-Verzeichnissen

Beschreibung

Installation

# apt install ecryptfs-utils rsync lsof

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Anwendung

Daten migrieren

Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.

# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

Fehlerbehebung

Konfiguration

Kernel Modul

Manuell laden
# modprobe ecryptfs
Permanent verfügbar machen
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

Dateien

  1. /etc/modules-load.d/modules.conf

Anhang

Siehe auch

  1. GoCryptFS

Unterseiten

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise


Projekt
Weblinks
  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder




Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5