Verschluesselung:encfs: Unterschied zwischen den Versionen
Cbs (Diskussion | Beiträge) (Die Seite wurde neu angelegt: ==EncFS== TODO: hinzufuegen: encfs-container erstellen ===Mount sshfs=== Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lo...) |
Cbs (Diskussion | Beiträge) (→encfs-container erstellen) |
||
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
==EncFS== | ==EncFS== | ||
− | + | ===Mount sshfs (optional)=== | |
− | + | Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container | |
− | ===Mount sshfs=== | + | ueber sshfs ein. |
Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint | Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint | ||
− | sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@ | + | sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount |
+ | mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs | ||
+ | |||
+ | ===encfs-container erstellen=== | ||
+ | speichere die rohdaten ('''encrypted''') in '''"~/.crypt"''' , und zeige die unencrypted daten in '''"~/crypt"''' an. | ||
+ | beide verzeichnisse liegen in meinem home-verzeichnis. | ||
+ | {{Achtung|Falls es sich um ein entferntes backup handelt, mounte ich zuerst das zielverz. per sshfs (siehe: [[Verschluesselung:encfs#Mount_sshfs_.28optional.29|sshfs]]) und den container dort erstellen.}} | ||
+ | This example shows the full output of encfs as it asks the user if they wish to create the filesystem: | ||
+ | <pre> | ||
+ | encfs ~/.crypt ~/crypt | ||
+ | Directory "/home/me/.crypt" does not exist, create (y,n)?y | ||
+ | Directory "/home/me/crypt" does not exist, create (y,n)?y | ||
+ | Creating new encrypted volume. | ||
+ | Please choose from one of the following options: | ||
+ | enter "x" for expert configuration mode, | ||
+ | enter "p" for pre-configured paranoia mode, | ||
+ | anything else, or an empty line will select standard mode. | ||
+ | ?> | ||
+ | |||
+ | Standard configuration selected. | ||
+ | Using cipher Blowfish, key size 160, block size 512 | ||
+ | New Password: <password entered here> | ||
+ | Verify: <password entered here> | ||
+ | </pre> | ||
===Mount encfs-container=== | ===Mount encfs-container=== | ||
− | Mounte ( | + | Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs) |
− | echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/ | + | echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs |
− | < | + | {{Achtung|<u>--stdinpass</u> ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!!}} |
− | + | ||
− | + | ||
− | + | ===Using encfs=== | |
− | und | + | nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. |
+ | nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt | ||
+ | und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung. | ||
− | + | ===Umount both=== | |
− | fusermount -u / | + | danach macht man einen umount auf das 'encfs' |
− | + | und danach optional auf das sshfs | |
− | umount / | + | umount encfs |
+ | fusermount -u /path/to/mountpoint/sshfs-mount/encfs | ||
+ | umount sshfs | ||
+ | umount /path/to/mountpoint/sshfs-mount |
Aktuelle Version vom 7. Januar 2009, 09:36 Uhr
Inhaltsverzeichnis
EncFS
Mount sshfs (optional)
Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container ueber sshfs ein. Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint
sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount
mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs
encfs-container erstellen
speichere die rohdaten (encrypted) in "~/.crypt" , und zeige die unencrypted daten in "~/crypt" an. beide verzeichnisse liegen in meinem home-verzeichnis.
Falls es sich um ein entferntes backup handelt, mounte ich zuerst das zielverz. per sshfs (siehe: sshfs) und den container dort erstellen. |
This example shows the full output of encfs as it asks the user if they wish to create the filesystem:
encfs ~/.crypt ~/crypt Directory "/home/me/.crypt" does not exist, create (y,n)?y Directory "/home/me/crypt" does not exist, create (y,n)?y Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> Standard configuration selected. Using cipher Blowfish, key size 160, block size 512 New Password: <password entered here> Verify: <password entered here>
Mount encfs-container
Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs)
echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs
--stdinpass ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!! |
Using encfs
nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung.
Umount both
danach macht man einen umount auf das 'encfs' und danach optional auf das sshfs umount encfs
fusermount -u /path/to/mountpoint/sshfs-mount/encfs
umount sshfs
umount /path/to/mountpoint/sshfs-mount