Verschluesselung:encfs: Unterschied zwischen den Versionen

Aus SchnallIchNet
Wechseln zu: Navigation, Suche
(encfs-container erstellen)
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
==EncFS==
 
==EncFS==
  
TODO: hinzufuegen: encfs-container erstellen
+
===Mount sshfs (optional)===
 
+
Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container
===Mount sshfs===
+
ueber sshfs ein.
 
Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint
 
Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint
  sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@DEST-SYS:/home/backups/koblenz /path/to/mountpoint/sshfs-mount
+
  sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount
 +
mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs
 +
 
 +
===encfs-container erstellen===
 +
speichere die rohdaten ('''encrypted''') in '''"~/.crypt"''' , und zeige die unencrypted daten in '''"~/crypt"''' an.
 +
beide verzeichnisse liegen in meinem home-verzeichnis.
 +
{{Achtung|Falls es sich um ein entferntes backup handelt, mounte ich zuerst das zielverz. per sshfs (siehe: [[Verschluesselung:encfs#Mount_sshfs_.28optional.29|sshfs]]) und den container dort erstellen.}}
 +
This example shows the full output of encfs as it asks the user if they wish to create the filesystem:
 +
<pre>
 +
encfs ~/.crypt ~/crypt
 +
Directory "/home/me/.crypt" does not exist, create (y,n)?y
 +
Directory "/home/me/crypt" does not exist, create (y,n)?y
 +
Creating new encrypted volume.
 +
Please choose from one of the following options:
 +
enter "x" for expert configuration mode,
 +
enter "p" for pre-configured paranoia mode,
 +
anything else, or an empty line will select standard mode.
 +
?>
 +
 
 +
Standard configuration selected.
 +
Using cipher Blowfish, key size 160, block size 512
 +
New Password: <password entered here>
 +
Verify: <password entered here>
 +
</pre>
  
 
===Mount encfs-container===
 
===Mount encfs-container===
Mounte (und entschluessele) den entfernten, verschluesselten container (..../.encfs)
+
Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs)
  echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/unencrypted_.encfs
+
  echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs
<br/><br/>
+
{{Achtung|<u>--stdinpass</u> ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!!}}
  
===Umount both===
+
===Using encfs===
nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/unencrypted_.encfs/... die entschluesselten daten liegen.
+
nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen.
nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/unencrypted_.encfs/ kopieren
+
nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt
 +
und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung.
  
 +
===Umount both===
 
danach macht man einen umount auf das 'encfs'
 
danach macht man einen umount auf das 'encfs'
und danach auf sshfs
+
und danach optional auf das sshfs
 
+
umount encfs
# umount encfs
+
  fusermount -u /path/to/mountpoint/sshfs-mount/encfs
  fusermount -u /home/csteidl/1/g-file-sshfs-mount/mnt
+
umount sshfs
# umount sshfs
+
  umount /path/to/mountpoint/sshfs-mount
  umount /home/csteidl/1/g-file-sshfs-mount
+

Aktuelle Version vom 7. Januar 2009, 09:36 Uhr

EncFS

Mount sshfs (optional)

Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container ueber sshfs ein. Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint 

sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount

mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs

encfs-container erstellen

speichere die rohdaten (encrypted) in "~/.crypt" , und zeige die unencrypted daten in "~/crypt" an. beide verzeichnisse liegen in meinem home-verzeichnis.

Achtung.jpeg Falls es sich um ein entferntes backup handelt, mounte ich zuerst das zielverz. per sshfs (siehe: sshfs) und den container dort erstellen.

This example shows the full output of encfs as it asks the user if they wish to create the filesystem: 

encfs ~/.crypt ~/crypt
Directory "/home/me/.crypt" does not exist, create (y,n)?y
Directory "/home/me/crypt" does not exist, create (y,n)?y
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>

Standard configuration selected.
Using cipher Blowfish, key size 160, block size 512
New Password: <password entered here>
Verify: <password entered here>

Mount encfs-container

Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs) 

echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs
Achtung.jpeg --stdinpass ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!!

Using encfs

nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung.

Umount both

danach macht man einen umount auf das 'encfs' und danach optional auf das sshfs umount encfs 

fusermount -u /path/to/mountpoint/sshfs-mount/encfs

umount sshfs 

umount /path/to/mountpoint/sshfs-mount
Von „https://schnallich.net/index.php?title=Verschluesselung:encfs&oldid=309