Archiv der Kategorie: Verschlüsseltes Dateisystem

home-Verzeichnis verschlüsseln unter Debain

Unter Ubuntu kann man (direkt bei der Installation) die einzelnen home-Verzeichnisse des jeweiligen Users so (mit encfs) verschlüsseln, so dass diese mit dem jeweiligen Login autmoatisch für den jeweiligen user entschlüsselt werden. Unter Debian ist dies nur nachträglich möglich und zwar wie folgt:

1) Notwendige Pakete installieren:

sudo apt-get install ecryptfs-utils rsync

2) Ggf. das Modul ecryptfs in den Kernel integrieren (sofern dies nicht automatisch geschieht):

sudo modprobe ecryptfs

3) Die Dateien des Users können nun über ein Skript automatisch verschlüsselt in ein ecryptfs Verzeichnis kopiert werden. Folgender Befehl muss als root im root-Verzeichnis ausgeführt werden:

ecryptfs-migrate-home -u USERNAME

Wichtig: Der entsprechende user darf dabei nicht eingeloggt sein!

4) Die Ausgaben von ecryptfs-migrate-home unbedingt befolgen:
– Sofort mit dem entsprechenden User einloggen und prüfen, ob alle Daten vorhanden sind.
– Sofern alles passt, den Backupordner löschen.
– Den Passwortschlüssel abfragen und an einem sicheren ort speichern:

su ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase

5) Ebenso die swap-Partition verschlüsseln:

ecryptfs-setup-swap

Verschlüsseltes Dateisystem

Verschlüsseltes Dateisystem (encfs)
Einbindung eines verschlüsselten Dateisystems mit Hilfe von encfs

Voraussetzungen:
Kernelmodul fuse muss vorhanden sein. Alle Benutzer, die encfs benutzen sollen, müssen der Gruppe fuse zugeordnet werden!

  1. apt-get install encfs
    hierbei wird die Gruppe fuse angelegt
  2. Alle notwendigen User der Gruppe fuse zuordnen
  3. Zwei Ordner erstellen. In den versteckten Ordner werden die Dateien verschlüsselt abgespeichert und über den nicht versteckten Ordner kann man darauf zugreifen:
    mkdir /home/user/.secure
    mkdir /home/user/secure
  4. Filesystem einhängen mit: encfs -raw /home/user/.secure /home/user/secure
    Beim ersten Start die Standard-Konfiguration wählen.
  5. Filesystem aushängen mit: fusermount -u /home/user/secure

Skript  mountsafe zum automatischen mounten/unmounten des Dateisystems:
Skript starten über: mountsafe /home/user/.secure /home/user/secure
Hier das Skript:

#!/bin/sh
# Mounts/unmounts encFS path
# Source (encFS encrypted path)
SRC=$1
# Destination (mount point for encrypted path)
DST=$2

if [ "$(cat /proc/mounts | grep encfs | grep $DST)" != "" ];
then
  $(kdialog --title "encFS: unmount $DST..." --warningyesno "encFS: should $DST be unmounted?")
  if [ $? == 0 ]
  then
    fusermount -u $DST &
  else
    konqueror $DST &
  fi
else
  kdialog --title "encFS: Enter passphase..." --password "Enter passphrase for [$DST]" | encfs $SRC $DST && konqueror $DST
fi