git.gag.com Git - debian/amanda/blob - man/amcrypt-ossl.8

   1 '\" t
   2 .\"     Title: amcrypt-ossl
   3 .\"    Author: Kevin Till <kevin.till@zmanda.com>
   4 .\" Generator: DocBook XSL Stylesheets vsnapshot_8273 <http://docbook.sf.net/>
   5 .\"      Date: 11/05/2009
   6 .\"    Manual: System Administration Commands
   7 .\"    Source: Amanda 2.6.1p2
   8 .\"  Language: English
   9 .\"
  10 .TH "AMCRYPT\-OSSL" "8" "11/05/2009" "Amanda 2\&.6\&.1p2" "System Administration Commands"
  11 .\" -----------------------------------------------------------------
  12 .\" * set default formatting
  13 .\" -----------------------------------------------------------------
  14 .\" disable hyphenation
  15 .nh
  16 .\" disable justification (adjust text to left margin only)
  17 .ad l
  18 .\" -----------------------------------------------------------------
  19 .\" * MAIN CONTENT STARTS HERE *
  20 .\" -----------------------------------------------------------------
  21 .SH "NAME"
  22 amcrypt-ossl \- crypt program for \fIAmanda\fR symmetric data encryption using OpenSSL
  23 .SH "SYNOPSIS"
  24 .HP \w'\fBamcrypt\-ossl\fR\ 'u
  25 \fBamcrypt\-ossl\fR [\-d]
  26 .SH "DESCRIPTION"
  27 .PP
  28
  29 \fBamcrypt\-ossl\fR
  30 uses
  31 \fBOpenSSL\fR
  32 to encrypt and decrypt data\&. OpenSSL is available from
  33 www\&.openssl\&.org\&. OpenSSL offers a wide variety of cipher choices (
  34 \fBamcrypt\-ossl\fR
  35 defaults to 256\-bit AES) and can use hardware cryptographic accelerators on several platforms\&.
  36 .PP
  37
  38 \fBamcrypt\-ossl\fR
  39 will search for the OpenSSL program in the following directories: /bin:/usr/bin:/usr/local/bin:/usr/ssl/bin:/usr/local/ssl/bin\&.
  40 .SH "PASSPHRASE MANAGEMENT"
  41 .PP
  42
  43 \fBamcrypt\-ossl\fR
  44 uses the same pass phrase to encrypt and decrypt data\&. It is very important to store and protect the pass phrase properly\&. Encrypted backup data can
  45 \fBonly\fR
  46 be recovered with the correct passphrase\&.
  47 .PP
  48 OpenSSL\'s key derivation routines use a salt to guard against dictionary attacks on the pass phrase; still it is important to pick a pass phrase that is hard to guess\&. The Diceware method (see
  49 www\&.diceware\&.com) can be used to create passphrases that are difficult to guess and easy to remember\&.
  50 .SH "FILES"
  51 .PP
  52 /var/lib/amanda/\&.am_passphrase
  53 .RS 4
  54 File containing the pass phrase\&. It should not be readable by any user other than the
  55 \fIAmanda\fR
  56 user\&.
  57 .RE
  58 .SH "SEE ALSO"
  59 .PP
  60
  61 \fBamanda\fR(8),
  62 \fBamanda.conf\fR(5),
  63 \fBopenssl\fR(1),
  64 \fBamcrypt-ossl-asym\fR(8),
  65 : http://wiki.zmanda.com
  66 .SH "AUTHOR"
  67 .PP
  68 \fBKevin Till\fR <\&kevin\&.till@zmanda\&.com\&>
  69 .RS 4
  70 Zmanda, Inc\&. (http://www\&.zmanda\&.com)
  71 .RE
  72 .SH "NOTES"
  73 .IP " 1." 4
  74 www.openssl.org
  75 .RS 4
  76 \%http://www.openssl.org/
  77 .RE
  78 .IP " 2." 4
  79 www.diceware.com
  80 .RS 4
  81 \%http://www.diceware.com/
  82 .RE