Wenn man auf einem Server einen Ordner durch Verschluesselung schuetzen moechte dann kann man das recht einfach mit ecrypt tun. Dazu die nachfolgend beschriebenen Schritte ausfuehren. Als erstes die notwendigen Pakete installieren:
sudo apt-get install ecryptfs-utils
Anschliessend das zu verschluesselnde Verzeichnis erstmalig mit ecryptfs ueber sich selbst mounten:
mkdir -p /path/to/folder
sudo mount -t ecryptfs /path/to/folder /path/to/folder
Die nun folgenden Fragen wie folgt beantworten:
- Passphrase: **TOPSECRET**
- Select cipher: aes
- Select key bytes: 16
- Enable plaintext passthrough: n
- Enable filename encryption: n
- Would you like to proceed with the mount: yes
- Would you like to append sig…: yes
Zwischendrin wurde ausgegeben mit welchen Optionen gemountet wird. Dieses nun noch kopieren und in die /root/.ecryptfsrc einfuegen, fertig. Damit ich beim Abmelden nicht vergesse den mount wieder zu entfernen habe ich die folgenden Zeilen in meine ~/.bash_logout hinzugefuegt:
if [ "$(mount | grep /path/to/folder | grep ecryptfs | wc -l)" == "1" ]; then
echo "Unmounting /path/to/folder";
sudo umount /path/to/folder
fi
Selbstredent muss mit sudo das Recht fuer den ausfuehrenden Nutzer existieren den umount Befehl fuer das Verzeichnis auszufuehren…