home-Verzeichnis verschlüsseln unter Debain

Unter Ubuntu kann man (direkt bei der Installation) die einzelnen home-Verzeichnisse des jeweiligen Users so (mit encfs) verschlüsseln, so dass diese mit dem jeweiligen Login autmoatisch für den jeweiligen user entschlüsselt werden. Unter Debian ist dies nur nachträglich möglich und zwar wie folgt:

1) Notwendige Pakete installieren:

sudo apt-get install ecryptfs-utils rsync

2) Ggf. das Modul ecryptfs in den Kernel integrieren (sofern dies nicht automatisch geschieht):

sudo modprobe ecryptfs

3) Die Dateien des Users können nun über ein Skript automatisch verschlüsselt in ein ecryptfs Verzeichnis kopiert werden. Folgender Befehl muss als root im root-Verzeichnis ausgeführt werden:

ecryptfs-migrate-home -u USERNAME

Wichtig: Der entsprechende user darf dabei nicht eingeloggt sein!

4) Die Ausgaben von ecryptfs-migrate-home unbedingt befolgen:
– Sofort mit dem entsprechenden User einloggen und prüfen, ob alle Daten vorhanden sind.
– Sofern alles passt, den Backupordner löschen.
– Den Passwortschlüssel abfragen und an einem sicheren ort speichern:

su ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase

5) Ebenso die swap-Partition verschlüsseln:

ecryptfs-setup-swap
Print Friendly, PDF & Email