Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
16.10.2015, 08:28
07.03.2017, 13:56
http://www.pro-linux.de/news/1/22212/dat…luesselung.html
Zitat
Ext4-Verschlüsselung lässt sich starten, indem man für ein leeres Verzeichnis eine Verschlüsselungsmethode angibt. Danach kann man das Verzeichnis mit Daten füllen, die automatisch verschlüsselt gespeichert werden. Dabei beschränkt sich das System darauf, Dateinamen und Inhalte zu verschlüsseln. Für erstere wird der Algorithmus AES-256-CBC+CTS verwendet, für die Inhalte AES-256-XTS. Beide sollen relativ leicht austauschbar sein. Die Verzeichnisstruktur sowie Dateiattribute sind auch ohne Schlüssel sichtbar. Dies ist ein Nachteil gegenüber eCryptfs und dm-crypt, genügt aber für das Bedrohungs-Szenario, für das es ausgelegt ist. Dem stehen als Vorteile vor allem höhere Geschwindigkeit und geringerer Speicherbedarf durch weniger Kopiervorgänge gegenüber.
23.03.2017, 14:57
27.03.2017, 16:42
encrypt
This ext4 feature provides file-system level encryption of data blocks and file names. The inode metadata (timestamps, file size, user/group ownership, etc.) is not encrypted.
This feature is most useful on file systems with multiple users, or where not all files should be encrypted. In many use cases, especially on single-user systems, encryption at the block device layer using dm-crypt may provide much better security.
Das alles habe ich hier gefunden
The process of encrypting a directory is quite simple and does not require any particular privilege other than owning the directory:
First ensure the directory is empty.
Open the directory and send an ioctl to assign it an encryption policy.
Insert the master key into the user session keyring. The key must be of logon type.
That's it. Now, every file you write inside that directory will be transparently encrypted on disk.
I wrote a userspace tool to create encrypted ext4 directories. You can download it from github.
To create an encrypted directory, simply do:
$ mkdir vault
$ ext4-crypt create vault
Enter passphrase:
Confirm passphrase:
vault: Encryption policy is now set.
$ ext4-crypt status vault
vault/: Encrypted directory
Policy version: 0
Filename cipher: aes-256-cts
Contents cipher: aes-256-xts
Filename padding: 4
Key descriptor: lkVZDRI6
Key serial: 524153968
You can then check the master key is properly assigned to your keyring and is not readable:
$ keyctl show
Session Keyring
813374732 --alswrv 1000 65534 keyring: _uid_ses.1000
758072319 --alswrv 1000 65534 \_ keyring: _uid.1000
524153968 --alsw-v 1000 1000 \_ logon: ext4:6c6b565a44524936
When the ext4 volume is mounted and no key is provided, filenames will appear as encrypted and reading or writing to files will be denied. You can access the directory contents by inserting the master key again into the keyring:
$ ls vault
,nCGhbNxWfdBfzffulophA 74XmRzli9dITlYBWLbpkTD CdJOUkfjKxzOd+0zYaO0GC
$ ext-crypt attach vault
Enter passphrase:
$ ls vault
Documents Downloads Music
Installation »
[gelöst] hab ich mir da zuviel zugemutet?
(24.02.2011, 21:33)
Installation » [erledigt] Benötige Tipps für Festplattenaufteilung
(03.07.2010, 14:17)
Installation » [gelöst] LiveCD für Installation einen ext4 Systemes
(16.03.2009, 12:21)
Anwendungen » [gelöst] Thunderbird / KMail
(09.09.2007, 12:10)
Netzwerk und Sicherheit (NICHT WLan) » [gelöst] Kein Internet "Hosts"
(23.04.2006, 11:17)
