ecryptfs/encfs (war: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab)

To: debian-user-german@lists.debian.org
Subject: ecryptfs/encfs (war: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab)
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Sat, 1 Dec 2012 14:45:17 +0100
Message-id: <[🔎] 201212011445.17892.Martin@lichtvoll.de>
In-reply-to: <[🔎] 201212011416.41481.dietz@rotfl.franken.de>
References: <50B8759B.8050804@rprengel.de> <[🔎] 201212011208.53990.Martin@lichtvoll.de> <[🔎] 201212011416.41481.dietz@rotfl.franken.de> (sfid-20121201_143621_396513_EC847875)

Am Samstag, 1. Dezember 2012 schrieb Dietz Pröpper:
> Martin Steigerwald:
> [ecryptfs]
> > 
> > Ein weiterer Vorteil ist für mich auch das Backup: Ich spare mir das
> > Entschlüsseln und erneute Verschlüsseln oder ein blockbasiertes Backup.
> > Stattdessen lasse ich rsync einfach über die verschlüsselten Daten
> > rennen.
> 
> Frage hierzu, gibt es inzwischen eigentlich eine einfache Methode (d.h. 
> ohne gemountetes ecryptfs etc.), aus dem entschlüsselten Pfad auf den 
> verschlüsselten zu schließen? Bei encfs z.B. geht das via encfsctl decode 
> bzw. encode.
> 
> Der Hintergrund, wenn man die verschlüsselten Daten backupt, dann wird es 
> schwierig, einzelne Dateien (mit bekanntem Pfad) wieder zu restaurieren. 
> Und zumindest bei mir ist der use case "ein(e) Datei|Verzeichnis 
> restaurieren" häufiger als der eines vollen restores.

Oh, das ist ne gute Frage.

Keine Ahnung.

Aber ich würd einfach das Backup nochmal irgendwo entschlüsselt mounten
und dann von dort aus kopieren. Dann hab ich zwar in der Tat mal ein an
sich überflüssiges Verschlüsseln und Entschlüsseln, aber ich kann ganz
normal mit rsync und Co arbeiten und sehe auf einen Blick, was ich tue.

Das verschlüsselte Verzeichnis würde ich nur für Komplett-Backups und
deren komplette Wiederherstellung nutzen.

Hier sind die ecryptfs-Befehle:

merkaba:~> ecryptfs
ecryptfs-add-passphrase                          ecryptfs-rewrite-file
ecryptfsd                                        ecryptfs-setup-private
ecryptfs-generate-tpm-key                        ecryptfs-setup-swap
ecryptfs-insert-wrapped-passphrase-into-keyring  ecryptfs-stat
ecryptfs-manager                                 ecryptfs-umount-private
ecryptfs-migrate-home                            ecryptfs-unwrap-passphrase
ecryptfs-mount-private                           ecryptfs-verify
ecryptfs-recover-private                         ecryptfs-wrap-passphrase
ecryptfs-rewrap-passphrase

Da fällt mir jetzt gerade nix dazu auf.

Aber nett scheint mir ecryptfs-setup-swap und ja das macht Sinn, das mal
zu machen. Hab ich nämlich noch nicht.

Vom Userspace finde ich encfs durchaus angenehmer als ecryptfs. Aber die
Performance von ecryptfs war hier halt so deutlich besser, dass ich auf
größere Messungen verzichtet habe. Es war einfach überdeutlich.

Wenn das make für die Schulungsfolien plötzlich doppelt so schnell ein
Ergebnis liefert, dann macht das schon Spaß.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: ecryptfs/encfs (war: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab)
  - From: Dietz Pröpper <dietz@rotfl.franken.de>

References:
- Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab
  - From: Martin Steigerwald <Martin@lichtvoll.de>
- Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab
  - From: Dietz Pröpper <dietz@rotfl.franken.de>

Prev by Date: Re: dpkg Befehl rückgängig machen
Next by Date: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab
Previous by thread: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab
Next by thread: Re: ecryptfs/encfs (war: Re: SSD : prüfen ob trim-Unterstützung funktioniert und Parameter für fstab)
Index(es):
- Date
- Thread