Linux:Sicherheit:eCryptfs: Unterschied zwischen den Versionen

Aus ITWiki
Zur Navigation springen Zur Suche springen
K (Dirkwagner verschob die Seite Linux:ecryptfs nach Linux:Sicherheit:eCryptfs, ohne dabei eine Weiterleitung anzulegen)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Transparente Verschlüsselung für Anwender-Home-Verzeichnisse
+
'''ecryptfs''' ermöglicht transparente Verschlüsselung für Anwender-Home-Verzeichnisse
  
 
=Anforderungen=
 
=Anforderungen=
Notwendige Software
 
 
 
  # apt-get install ecryptfs-utils rsync lsof
 
  # apt-get install ecryptfs-utils rsync lsof
  
Das ecryptfs kernel module laden
+
=Ecryptfs Kernel Modul laden=
 
 
 
  # modprobe ecryptfs
 
  # modprobe ecryptfs
  
Permanent in /etc/modules-load.d/modules.conf eintragen
+
=Ecryptfs Kernel Modul permanent verfügbar machen=
 +
# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf
  
 
=Daten migrieren=
 
=Daten migrieren=
Zeile 21: Zeile 19:
  
 
=Notfallvorsorge=
 
=Notfallvorsorge=
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen encryption key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
+
Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.
 
  $ ecryptfs-unwrap-passphrase
 
  $ ecryptfs-unwrap-passphrase
  

Aktuelle Version vom 2. August 2020, 15:23 Uhr

ecryptfs ermöglicht transparente Verschlüsselung für Anwender-Home-Verzeichnisse

1 Anforderungen

# apt-get install ecryptfs-utils rsync lsof

2 Ecryptfs Kernel Modul laden

# modprobe ecryptfs

3 Ecryptfs Kernel Modul permanent verfügbar machen

# echo 'ecryptfs' >> /etc/modules-load.d/modules.conf

4 Daten migrieren

  • Der Benutzer, dessen Home-Verzeichnis verschlüsselt werden soll, darf nicht angemeldet sein.
# ecryptfs-migrate-home -u <username>
  • Wenn die Migration abgeschlossen ist, muss sich der Benutzer anmelden bevor der Rechner neu gestartet wird.
  • Kann der Anwender auf seine Daten zugreifen, kann der Backup-Ordner gelöscht werden (/home/<username>.<random characters>)

5 Notfallvorsorge

Damit im Notfall eine Entschlüsselung möglich ist, sollte der Benutzer seinen Encryption Key auslesen und sicher außerhalb des verschlüsselten Verzeichnisses ablegen.

$ ecryptfs-unwrap-passphrase

6 Swap Partition verschlüsseln

# apt-get install cryptsetup
# ecryptfs-setup-swap

7 Quellen

  1. https://wiki.debian.org/TransparentEncryptionForHomeFolder