ECryptfs

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

eCryptfs - En krypterad filsystemslösning

`eCryptfs` är ett lager av krypterat filsystem som erbjuder transparent kryptering av filer och kataloger på Linux-system.

NAMN

eCryptfs - En krypterad filsystemslösning

SYNOPSIS

mount -t ecryptfs [alternativ] <katalog> <monteringspunkt>

BESKRIVNING

`eCryptfs` är ett POSIX-kompatibelt filsystem som erbjuder transparent kryptering. Det fungerar som ett lager mellan användarens filsystem och lagringsenheten, vilket gör det möjligt att kryptera och dekryptera filer utan att ändra befintliga applikationer.

ALTERNATIV

Kommandot `mount -t ecryptfs` stöder flera alternativ som kan användas för att justera dess beteende:

  • key=VALUE - Ange krypteringsnyckeln.
  • ecryptfs_cipher=CIPHER - Ange krypteringsalgoritmen (standard: aes).
  • ecryptfs_key_bytes=BYTES - Ange nyckellängden i byte (standard: 16).
  • ecryptfs_passthrough=n|y - Aktivera eller inaktivera pass-through-läge.
  • ecryptfs_enable_filename_crypto=n|y - Aktivera eller inaktivera filnamnskryptering.
  • ecryptfs_fnek_sig=SIG - Använd en specifik FNEK-signatur.
  • ecryptfs_sig=SIG - Använd en specifik signatur.
  • ecryptfs_xattr=n|y - Aktivera eller inaktivera xattr-läge.
  • ecryptfs_unlink_sigs=n|y - Radera signaturer vid avmontering.
  • ecryptfs_enable_plaintext_passthrough=n|y - Tillåt eller förhindra pass-through av klartextfiler.
  • ecryptfs_auto_unmount=n|y - Aktivera eller inaktivera automatisk avmontering vid utloggning.
  • ecryptfs_check_auth_tok_sig=n|y - Kontrollera autentiseringstokens signaturer.

EXEMPEL

Här är några praktiska exempel som visar hur du kan använda `eCryptfs`-kommandot och dess alternativ:

Montera en krypterad katalog


sudo mount -t ecryptfs /mnt/secret /mnt/encrypted

Denna kommando monterar katalogen `/mnt/secret` som en krypterad filsystem på `/mnt/encrypted`.

Använda en specifik krypteringsalgoritm och nyckellängd


sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32 /mnt/secret /mnt/encrypted

Denna kommando använder AES-krypteringsalgoritmen med en nyckellängd på 32 byte.

Aktivera filnamnskryptering


sudo mount -t ecryptfs -o ecryptfs_enable_filename_crypto=y /mnt/secret /mnt/encrypted

Denna kommando aktiverar kryptering av filnamn.

Använda en specifik signatur för kryptering


sudo mount -t ecryptfs -o ecryptfs_sig=1234567890abcdef /mnt/secret /mnt/encrypted

Denna kommando använder en specifik signatur för att identifiera krypteringsnyckeln.

Automatisera montering med fstab


/mnt/secret /mnt/encrypted ecryptfs defaults,ecryptfs_cipher=aes,ecryptfs_key_bytes=16 0 0

Lägg till denna rad i `/etc/fstab` för att automatiskt montera en krypterad katalog vid systemstart.

Avmontera en krypterad katalog


sudo umount /mnt/encrypted

Denna kommando avmonterar den krypterade katalogen `/mnt/encrypted`.

SKILLNADER MELLAN macOS OCH LINUX

Det finns några viktiga skillnader att tänka på när man använder `eCryptfs` på macOS jämfört med Linux:

Tillgänglighet: `eCryptfs` är specifikt designat för Linux-kärnan och är inte tillgängligt på macOS. macOS-användare kan använda andra krypteringsverktyg som FileVault eller VeraCrypt för att uppnå liknande funktionalitet.

Installationssteg på Linux:

  • På Debian-baserade system:

sudo apt-get update
sudo apt-get install ecryptfs-utils
  • På Red Hat-baserade system:

sudo yum install ecryptfs-utils

Installationssteg på macOS: Eftersom `eCryptfs` inte är tillgängligt på macOS, rekommenderas användare att använda inbyggda krypteringsverktyg som FileVault för fullständig diskkryptering eller tredjepartsverktyg som VeraCrypt för att skapa krypterade volymer.

Användning: På Linux är `eCryptfs` en kraftfull och flexibel lösning för kryptering av filer och kataloger. macOS-användare måste använda alternativa verktyg som tillhandahåller liknande funktionalitet, men som är mer integrerade med macOS-ekosystemet.

Funktionalitet: De flesta funktioner som erbjuds av `eCryptfs` är specifika för Linux, inklusive integration med kernel och stöd för avancerade krypteringsfunktioner. macOS erbjuder inbyggda alternativ för diskkryptering och dataskydd som är enklare att använda men kan sakna viss avancerad funktionalitet.

FELSÖKNING

Om du får ett felmeddelande när du använder `eCryptfs`, kontrollera följande:

Att du använder rätt syntax och alternativ för ditt specifika kommando. Att katalogerna du försöker använda är korrekt skapade och har rätt behörigheter. Att alla nödvändiga paket och bibliotek är installerade och uppdaterade. Att kärnmodulen `ecryptfs` är laddad och aktiv.

Vanliga fel och deras lösningar:

  • Felmeddelande: "Failed to mount eCryptfs":
 * Lösning: Kontrollera att du har rättigheter att montera filsystemet och att alla nödvändiga alternativ är korrekta.
  • Felmeddelande: "Error reading passphrase":
 * Lösning: Kontrollera att du anger rätt lösenord och att din tangentbordslayout är korrekt inställd.
  • Felmeddelande: "Key not found in user session keyring":
 * Lösning: Se till att nyckeln är laddad i sessionens nyckelring och att du använder rätt signatur.

AVANCERAD ANVÄNDNING

`eCryptfs` erbjuder avancerade funktioner som kan användas för att hantera krypterade filsystem mer effektivt. Här är några exempel:

Hantera nyckelringar och signaturer


keyctl show

Använd detta kommando för att visa nycklar i den aktuella sessionens nyckelring.

Ladda en nyckel i nyckelringen


ecryptfs-add-passphrase

Denna kommando lägger till en ny passphrase i nyckelringen och visar dess signatur.

Använda PAM-moduler för att automatiskt hantera krypterade hemkataloger

Installera nödvändiga PAM-moduler och konfigurera `/etc/pam.d/common-auth`: 


auth required pam_ecryptfs.so unwrap
session required pam_ecryptfs.so

Dessa inställningar möjliggör automatisk hantering av krypterade hemkataloger vid inloggning och utloggning.

Kryptera en befintlig katalog


sudo ecryptfs-migrate-home -u användare

Denna kommando krypterar hemkatalogen för den angivna användaren.

Återställa en krypterad katalog


sudo ecryptfs-recover-private

Denna kommando söker efter krypterade privata kataloger och monterar dem tillfälligt för återställning.

SE ÄVEN

  • cryptsetup - Verktyg för att hantera LUKS-krypterade volymer.
  • encfs - Ett användarutrymmesbaserat krypterat filsystem.
  • dm-crypt - En diskkrypteringslösning som ingår i Linux-kärnan.
  • FileVault - macOS inbyggda diskkrypteringslösning.
  • VeraCrypt - En öppen källkods lösning för att skapa krypterade volymer.

FÖRFATTARE

`eCryptfs` utvecklades av Michael Halcrow och bidragsgivare som en del av eCryptfs-projektet.

KOLOFON

Denna sida är en del av eCryptfs-projektet. Mer information om projektet finns på ⟨https://ecryptfs.org⟩. Om du har en buggrapport för denna manualsida, se ⟨https://launchpad.net/ecryptfs⟩. Denna sida erhölls från projektets upstream Git-repository ⟨https://git.launchpad.net/ecryptfs⟩ den 2023-12-22. Om du upptäcker några renderingsproblem i denna HTML-version av sidan, eller om du tror att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har korrigeringar eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka ett e-postmeddelande till man-pages@man7.org.

KÄLLOR

eCryptfs manual (Linux) eCryptfs Officiell Webbplats eCryptfs Launchpad

Hämtad från "https://wiki.linux.se/index.php?title=ECryptfs&oldid=2332"