table of contents
E4CRYPT(8) | System Manager's Manual | E4CRYPT(8) |
BEZEICHNUNG¶
e4crypt - Ext4-Dateisystem-Verschlüsselungshilfswerkzeug
ÜBERSICHT¶
e4crypt add_key -S [ -k Schlüsselbund
] [-v] [-q] [ -p Block ] [ Pfad …
]
e4crypt new_session
e4crypt get_policy Pfad …
e4crypt set_policy [ -p Block ] Richtlinie Pfad
…
BESCHREIBUNG¶
e4crypt führt die Verschlüsselungsverwaltung für Ext4-Dateisysteme durch.
BEFEHLE¶
- e4crypt add_key [-vq] [-S Salz ] [-k Schlüsselbund ] [ -p Block ] [ Pfad … ]
- Bittet den Benutzer um eine Passphrase und fügt diese in den angegebenen Schlüsselbund ein. Falls kein Schlüsselbund angegeben ist, verwendet e4crypt den Sitzungsschlüsselbund, falls er existiert, oder andernfalls den Benutzersitzungsschlüsselbund.
- Das Argument Salz wird auf verschiedene Arten interpretiert, abhängig, was vor dem Wert steht. Falls die ersten zwei Zeichen »s:« sind, dann wird der Rest des Arguments als Textzeichenkette und als Salzwert verwandt. Falls die ersten zwei Zeichen »0x« sind, dann wird der Rest des Arguments als hexadezimale Zeichenkette ausgewertet und als Salzwert verwandt. Falls die ersten zwei Zeichen »f:« sind, dann wird der Rest des Arguments als Dateiname interpretiert, aus dem der Salzwert gelesen wird. Falls die Zeichenkette mit einem »/« beginnt, wird sie ähnlich als Dateiname behandelt. Falls schließlich das Argument Salz als gültige UUID ausgewertet werden kann, dann wird der UUID-Wert als Salzwert verwandt.
- Das Argument Schlüsselbund legt den Schlüsselbund fest, zu dem der Schlüssel hinzugefügt werden soll.
- Das Argument Block legt die Anzahl an Byte fest, mit dem Verzeichnisnamen zum Zwecke der Verschleierung aufgefüllt werden sollen. Gültige Werte für Block sind 4, 8, 16 und 32.
- Falls ein oder mehrere Verzeichnisnamen angegeben sind, dann wird e4crypt versuchen, die Richtlinie für diese Verzeichnisse zu setzen, den gerade durch den Befehl add_key hinzugefügten Schlüssel zu benutzen. Falls ein Salz explizit angegeben wurde, dann wird dieser dazu verwandt, den Verschlüsselungsschlüssel dieser Verzeichnisse abzuleiten. Andernfalls wird ein verzeichnisspezifisches Standardsalz verwandt.
- e4crypt get_policy Pfad …
- Gibt die Richtlinie für die auf der Befehlszeile angegebenen Verzeichnisse aus.
- e4crypt new_session
- Gibt dem aufrufenden Prozess (normalerweise einer Shell) einen neuen Sitzungsschlüsselbund. Der alte Sitzungsschlüsselbund wird verworfen.
- e4crypt set_policy [ -p Block ] Richtlinie Pfad …
- Setzt die Richtlinie für die auf der Befehlszeile angegebenen Verzeichnisse. Alle Verzeichnisse müssen leer sein, damit die Richtlinie gesetzt werden kann; falls für das Verzeichnis bereits eine Richtlinie etabliert wurde, wird e4crypt überprüfen, ob diese Richtlinie mit der angegebenen übereinstimmt. Eine Richtline ist ein Verschlüsselungsschlüsselbezeichner, der aus 16 hexadezimalen Zeichen besteht.
AUTOR¶
Geschrieben von Michael Halcrow <mhalcrow@google.com>, Ildar Muslukhov <muslukhovi@gmail.com> und Theodore Ts'o <tytso@mit.edu>.
SIEHE AUCH¶
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
Februar 2023 | E2fsprogs Version 1.47.0 |