HowTo: Ordner mit ecryptfs verschluesseln

Wenn man auf einem Server einen Ordner durch Verschluesselung schuetzen moechte dann kann man das recht einfach mit ecrypt tun. Dazu die nachfolgend beschriebenen Schritte ausfuehren. Als erstes die notwendigen Pakete installieren:

sudo apt-get install ecryptfs-utils

Anschliessend das zu verschluesselnde Verzeichnis erstmalig mit ecryptfs ueber sich selbst mounten:

mkdir -p /path/to/folder
sudo mount -t ecryptfs /path/to/folder /path/to/folder

Die nun folgenden Fragen wie folgt beantworten:

  • Passphrase: **TOPSECRET**
  • Select cipher: aes
  • Select key bytes: 16
  • Enable plaintext passthrough: n
  • Enable filename encryption: n
  • Would you like to proceed with the mount: yes
  • Would you like to append sig…: yes

Zwischendrin wurde ausgegeben mit welchen Optionen gemountet wird. Dieses nun noch kopieren und in die /root/.ecryptfsrc einfuegen, fertig. Damit ich beim Abmelden nicht vergesse den mount wieder zu entfernen habe ich die folgenden Zeilen in meine ~/.bash_logout hinzugefuegt:

if [ "$(mount | grep /path/to/folder | grep ecryptfs | wc -l)" == "1" ]; then 
	echo "Unmounting /path/to/folder";
	sudo umount /path/to/folder
fi

Selbstredent muss mit sudo das Recht fuer den ausfuehrenden Nutzer existieren den umount Befehl fuer das Verzeichnis auszufuehren…