Mount

Einen verschlüsselten Ordner unter Debian 12 mit eCryptFS erstellen

von

Zuerst musst du es installieren. 

sudo apt install ecryptfs-utils

Dann konfigurierst du eCryptFS

ecryptfs-setup-private

Es wird nach einer Login-Passphrase und einer Mount-Passphrase gefragt. Die Login-Passphrase ist die gleiche wie Ihr normales Login-Passwort. Die Mount-Passphrase wird zur Ableitung eines Hauptschlüssels für die Dateiverschlüsselung verwendet. Lass diese leer, um einen zu erzeugen, da dies sicherer ist. Melden dich ab und melden dich wieder an.

Du wirst feststellen, dass eCryptFS zwei Verzeichnisse angelegt hat: „Private“ und „.Private“ in deinem /home Verzeichnis. Das Verzeichnis ~/.Private enthält verschlüsselte Daten, während du auf die entsprechenden entschlüsselten Daten im Verzeichnis ~/Private zugreifen kannst. Wenn du dich anmeldest, wird das Verzeichnis „~/.Private“ automatisch entschlüsselt und dem Verzeichnis „~/Private“ zugeordnet, so dass du darauf zugreifen kannst. Wenn du dich abmeldest, wird das Verzeichnis „~/Private“ automatisch ausgehängt und der Inhalt des Verzeichnisses „~/Private“ wird wieder in das Verzeichnis „~/.Private“ verschlüsselt.

Nun kannst du mit folgendem Befehl den Ordner „~/Private“ mounten und entschlüsseln: 

ecryptfs-mount-private ~/.Private ~/Private

Tippe dazu deine Passphrase ein und drücke ENTER

Nun kannst du alle wichtigen Datei die du verschlüsseln wilst in den Ordner „~/Private“ ablegen.

Mit dem folgenden kannst du das Verzeichnis „unmounten“ und somit verschlüsseln. 

ecryptfs-umount-private ~/Private

Das musst du aber in der Regel nicht von Hand machen, weil beim runterfahren das Verzeichnis automatisch verschlüsselt wird, wie schon etwas weiter oben beschrieben.

WebDAV Account unter Linux einbinden

von

Es kann nützlich sein, wenn man z.B. einen WebDAV Account, einer Nextcloud in ein Dateisystem unter Linux einzubinden. Um beispielsweise ein automatisches Backup der eigenen Dateien einzurichten.

Installation

Um das zu erreichen, benötigen wir zu erst das Linux Paket davfs2
Unter Debian und Ubuntu, die den apt Paketmanager nutzen geht das wie folgt:

sudo apt install davfs2

WebDAV-Resource einhängen

sudo mount.davfs https://example.net/webdav /media/example

Dieser Befehl ist für das „einmalige“ einhängen. Wenn es automatisch auch bei einem Neustart eingehängt werden soll dann kannst du das in der Datei /etc/fstab hinterlegen.

https://example.net/webdav /media/example davfs user,rw,noauto 0 0

Wenn die Daten in der /etc/fstab hinterlegt wurden, lässt sich die WebDAV-Resource ganz einfach mit diesem Befehl einbinden:

mount /media/example

Um die WebDAV-Resource wieder auszuhängen bzw. aus dem Dateisystem zu entferenen nutzt du den Befehl fusermount.

fusermount -u /media/example

Wenn fusermount nicht funktioniert kann es sein, dass du noch das Paket fuse nachinstallieren musst.

sudo apt install fuse

Login Daten hinterlegen

Um nicht bei jedem einbinden bzw. beim automatischen einbinden die Login Daten einzugeben, kannst du die Login Daten hinterlegen. Diese werden dann in /etc/davfs2/secrets oder ~/.davfs2/secrets

Nur Benutzername:
/media/example Benutzername

Benutzername und Passwort:
/media/example Benutzername Passwort

Quellen:

Davfs2 Dinotools.de
WebDAV ubuntuusers.de