Crypto-FS Anleitung


Subject: Crypto-FS Anleitung
From: Klaus Knopper (knopper@linuxtag.de)
Date: Wed Mar 22 2000 - 20:30:57 CET


Hallo Leute,

In Anbetracht, dass unsere Daten demnächst auf dem Bandroboter
landen und der generellen Security, hier eine kleine Anleitung
zum Thema Cryptofs (auf Hydra verfügbar).

Crypto-Verzeichnis erzeugen (einmalig):

        cmkdir -b $HOME/.crypt

Passwort eingeben (mindestens 16 Buchstaben).
Mit diesem Passwort wird der Key verschlüsselt, mit dem die
Daten transparent ver-/entschlüsselt werden. Dieser ist auch beim
Attach (siehe unten) einzugeben.

Welche Algorithmen außer Blowfish (-b) noch unterstützt werden,
steht in der Manage zu cmkdir. Blowfish ist m.e. der schnellste,
und trotzdem sicher genug.

Das Verzeichnis wird gemountet mit

        cattach $HOME/.crypt username

Hier wird wieder nach dem o.a. Key gefragt. Wenn dieser richtig
eingegeben wird, sind die Daten unverschlüsselt unter /crypt/username
erreichbar. Es empfiehlt sich, z.B. einen Link

        ln -s /crypt/username $HOME/crypt

anzulegen. In $HOME/crypt sind die Daten unverschlüsselt sichtbar,
in $HOME/.crypt sind die verschlüsselten Daten in obigem Beispiel
zu finden, die auch gebackupt werden.

Das Ganze funktioniert vom Schema her wie NFS, leider funktioniert
das flock()-Locking im Cryptofilesystem allerdings nicht. D.h.
mutt o.ä. muss mit dot-locking laufen, wenn die Mailfolder im
Cryptofs liegen.

Als potentielle Kandidaten für Daten, die im CFS liegen können,
bieten sich PGP-Keys, SSH-Keys (.ssh/identity) an.

Mit
        cdetach username
meldet man das CFS wieder ab.

Gruß
                -Klaus

--
LinuxTag 2000
http://www.linuxtag.org/



This archive was generated by hypermail 2b25 : Wed Mar 22 2000 - 23:26:48 CET