Verschluesselung:encfs: Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) (→EncFS) |
Cbs (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
==EncFS== | ==EncFS== | ||
| − | + | ===encfs-container erstellen=== | |
| − | === | + | speichere die rohdaten ('''encrypted''') in '''"~/.crypt"''' , und zeige die unencrypted daten in '''"~/crypt"''' an. |
| − | + | beide verzeichnisse liegen in meinem home-verzeichnis. | |
| − | + | {{Achtung|Falls es sich um ein entferntes backup handelt, bitte mit sshfs einbinden und den container dort erstellen}} | |
| − | unencrypted | + | |
This example shows the full output of encfs as it asks the user if they wish to create the filesystem: | This example shows the full output of encfs as it asks the user if they wish to create the filesystem: | ||
<pre> | <pre> | ||
| Zeile 23: | Zeile 22: | ||
Verify: <password entered here> | Verify: <password entered here> | ||
</pre> | </pre> | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ===Mount sshfs=== | + | ===Mount sshfs (optional)=== |
| + | Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container | ||
| + | ueber sshfs ein. | ||
Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint | Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint | ||
| − | sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@ | + | sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount |
| + | mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs | ||
===Mount encfs-container=== | ===Mount encfs-container=== | ||
| − | Mounte ( | + | Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs) |
| − | echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/ | + | echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs |
| − | < | + | {{Achtung|<u>--stdinpass</u> ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!!}} |
| + | |||
| + | ===Using encfs=== | ||
| + | nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. | ||
| + | nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt | ||
| + | und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung. | ||
===Umount both=== | ===Umount both=== | ||
| − | |||
| − | |||
| − | |||
danach macht man einen umount auf das 'encfs' | danach macht man einen umount auf das 'encfs' | ||
| − | und danach auf sshfs | + | und danach optional auf das sshfs |
| − | + | umount encfs | |
| − | + | fusermount -u /path/to/mountpoint/sshfs-mount/encfs | |
| − | fusermount -u / | + | umount sshfs |
| − | + | umount /path/to/mountpoint/sshfs-mount | |
| − | umount / | + | |
Version vom 27. November 2008, 07:48 Uhr
Inhaltsverzeichnis
EncFS
encfs-container erstellen
speichere die rohdaten (encrypted) in "~/.crypt" , und zeige die unencrypted daten in "~/crypt" an. beide verzeichnisse liegen in meinem home-verzeichnis.
 |
Falls es sich um ein entferntes backup handelt, bitte mit sshfs einbinden und den container dort erstellen |
This example shows the full output of encfs as it asks the user if they wish to create the filesystem:
encfs ~/.crypt ~/crypt Directory "/home/me/.encfs" does not exist, create (y,n)?y Directory "/home/me/encfs" does not exist, create (y,n)?y Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> Standard configuration selected. Using cipher Blowfish, key size 160, block size 512 New Password: <password entered here> Verify: <password entered here>
Mount sshfs (optional)
Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container ueber sshfs ein. Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint
sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount
mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs
Mount encfs-container
Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs)
echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs
| |
--stdinpass ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!! |
Using encfs
nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung.
Umount both
danach macht man einen umount auf das 'encfs' und danach optional auf das sshfs umount encfs
fusermount -u /path/to/mountpoint/sshfs-mount/encfs
umount sshfs
umount /path/to/mountpoint/sshfs-mount
