Subject: Crypto-FS Anleitung
From: Klaus Knopper (knopper@linuxtag.de)
Date: Wed Mar 22 2000 - 20:30:57 CET
Hallo Leute,
In Anbetracht, dass unsere Daten demnächst auf dem Bandroboter
landen und der generellen Security, hier eine kleine Anleitung
zum Thema Cryptofs (auf Hydra verfügbar).
Crypto-Verzeichnis erzeugen (einmalig):
cmkdir -b $HOME/.crypt
Passwort eingeben (mindestens 16 Buchstaben).
Mit diesem Passwort wird der Key verschlüsselt, mit dem die
Daten transparent ver-/entschlüsselt werden. Dieser ist auch beim
Attach (siehe unten) einzugeben.
Welche Algorithmen außer Blowfish (-b) noch unterstützt werden,
steht in der Manage zu cmkdir. Blowfish ist m.e. der schnellste,
und trotzdem sicher genug.
Das Verzeichnis wird gemountet mit
cattach $HOME/.crypt username
Hier wird wieder nach dem o.a. Key gefragt. Wenn dieser richtig
eingegeben wird, sind die Daten unverschlüsselt unter /crypt/username
erreichbar. Es empfiehlt sich, z.B. einen Link
ln -s /crypt/username $HOME/crypt
anzulegen. In $HOME/crypt sind die Daten unverschlüsselt sichtbar,
in $HOME/.crypt sind die verschlüsselten Daten in obigem Beispiel
zu finden, die auch gebackupt werden.
Das Ganze funktioniert vom Schema her wie NFS, leider funktioniert
das flock()-Locking im Cryptofilesystem allerdings nicht. D.h.
mutt o.ä. muss mit dot-locking laufen, wenn die Mailfolder im
Cryptofs liegen.
Als potentielle Kandidaten für Daten, die im CFS liegen können,
bieten sich PGP-Keys, SSH-Keys (.ssh/identity) an.
Mit
cdetach username
meldet man das CFS wieder ab.
Gruß
-Klaus
-- LinuxTag 2000 http://www.linuxtag.org/
This archive was generated by hypermail 2b25 : Wed Mar 22 2000 - 23:26:48 CET