encryption & backup of Stick

[bastiion]

Kombination	Features	Vorteile	Nachteile
LUKS + Rsync mit Aespipe	- Vollständige Containerverschlüsselung - PAM-Integration möglich - Datei-für-Datei Sync - Bewährte Technologien	- Sehr sicher - Gut dokumentiert - Einfache Integration - Schnelle Performance	- Container muss komplett synchronisiert werden - Keine differenzielle Sync möglich - Höherer Speicherverbrauch
EncFS + Syncthing	- Transparente Verschlüsselung - Peer-to-Peer Sync - Echtzeit-Synchronisation	- Dezentrale Sync-Lösung - Differenzielle Updates - Gute GUI verfügbar - Plattformübergreifend	- EncFS gilt als veraltet - Höhere Komplexität beim Setup
CryFS + Rclone	- Moderne Verschlüsselung - Cloud-Storage Support - Blockbasierte Verschlüsselung	- Sehr flexibel - Viele Cloud-Anbieter - Gute Performance - Moderne Sicherheit	- Komplexeres Setup - Weniger verbreitet - Mehr Ressourcenverbrauch
gocryptfs + Restic	- Moderne FUSE-basierte Verschlüsselung - Backup mit Deduplizierung - Snapshots	- Sehr effizient - Snapshot-Funktionalität - Gute Performance	- Primär für Backup - Komplexeres Recovery - Mehr Speicherplatz nötig
CryFS + Syncthing (Empfohlen)	- Moderne Verschlüsselung - Peer-to-Peer Sync - Automatische Synchronisation - FUSE-basiert - Blockbasierte Verschlüsselung	- Moderne Sicherheitsstandards - Benutzerfreundliche GUI - Differenzielle Updates - Plattformübergreifend - Dezentrale Struktur - Aktive Entwicklung	- Initial höherer Setup-Aufwand - Benötigt mehr RAM als einfache Lösungen - Netzwerkconfig kann komplex sein

Vorteile CryFS

macht kleine Dateien. Verschlüsselt Dateiname und Ordnername, braucht kein Volme

Wie soll das mit dem Online backupgehen?

• Schulcloud?
• Freier Service (1GB oder so)

[bastiion]

# apt install libpam-mount fscrypt
# fscrypt setup /dev/sda3
# mkdir /home/user_fscrypt
# fscrypt encrypt /home/user_fscrypt
# chown user /home/user_fscrypt
# rsync -av /home/user/ /home/user_fscrypt/
dann zwingend nen logout von user, und
    # rm -r /home/user
    # mkhomedir_helper user

und in die /etc/security/pam_mount.conf.xml
<fusemount>f2fscrypt add_key -S 0x1111</fusemount>
<fuseumount>f2fscrypt new_session</fuseumount>
<volume noroot="1" ssh="0" fstype="fuse" path="/home/user_fscrypt" mountpoint="/home/user"/>

in /etc/lightdm/lightdm.conf nach "autologin-user" suchen und entfernen

[bastiion]

Draft (WIP) https://github.com/bastiion/cryfs-wizard-draft

[DerDennisOP]

@bastiion please make sure #190 has the highest priority.

[cb2-dd]

We received a message from the Schullogin-Team:

We do not currently create manual accounts for university members. However, user agreements for this user group should come into force soon, so that it would then be possible to create three personal test accounts for you and your team. Unfortunately, I cannot give you any information on the time frame for this as of today. I would therefore ask you to be patient and put your ticket on hold for me.