Wenn man auf einem Server einen Ordner durch Verschluesselung schuetzen moechte dann kann man das recht einfach mit ecrypt tun. Dazu die nachfolgend beschriebenen Schritte ausfuehren. Als erstes die notwendigen Pakete installieren:
sudo apt-get install ecryptfs-utils |
Anschliessend das zu verschluesselnde Verzeichnis erstmalig mit ecryptfs ueber sich selbst mounten:
mkdir -p /path/to/folder sudo mount -t ecryptfs /path/to/folder /path/to/folder |
Die nun folgenden Fragen wie folgt beantworten:
- Passphrase: **TOPSECRET**
- Select cipher: aes
- Select key bytes: 16
- Enable plaintext passthrough: n
- Enable filename encryption: n
- Would you like to proceed with the mount: yes
- Would you like to append sig…: yes
Zwischendrin wurde ausgegeben mit welchen Optionen gemountet wird. Dieses nun noch kopieren und in die /root/.ecryptfsrc einfuegen, fertig. Damit ich beim Abmelden nicht vergesse den mount wieder zu entfernen habe ich die folgenden Zeilen in meine ~/.bash_logout hinzugefuegt:
if [ "$(mount | grep /path/to/folder | grep ecryptfs | wc -l)" == "1" ]; then echo "Unmounting /path/to/folder"; sudo umount /path/to/folder fi |
Selbstredent muss mit sudo das Recht fuer den ausfuehrenden Nutzer existieren den umount Befehl fuer das Verzeichnis auszufuehren…