git.gag.com Git - debian/amanda/blob - man/amcrypt-ossl.8

   1 '\" t
   2 .\"     Title: amcrypt-ossl
   3 .\"    Author: Kevin Till <kevin.till@zmanda.com>
   4 .\" Generator: DocBook XSL Stylesheets vsnapshot_8273 <http://docbook.sf.net/>
   5 .\"      Date: 10/18/2010
   6 .\"    Manual: System Administration Commands
   7 .\"    Source: Amanda 3.2.0
   8 .\"  Language: English
   9 .\"
  10 .TH "AMCRYPT\-OSSL" "8" "10/18/2010" "Amanda 3\&.2\&.0" "System Administration Commands"
  11 .\" -----------------------------------------------------------------
  12 .\" * set default formatting
  13 .\" -----------------------------------------------------------------
  14 .\" disable hyphenation
  15 .nh
  16 .\" disable justification (adjust text to left margin only)
  17 .ad l
  18 .\" -----------------------------------------------------------------
  19 .\" * MAIN CONTENT STARTS HERE *
  20 .\" -----------------------------------------------------------------
  21 .SH "NAME"
  22 amcrypt-ossl \- crypt program for Amanda symmetric data encryption using OpenSSL
  23 .SH "SYNOPSIS"
  24 .HP \w'\fBamcrypt\-ossl\fR\ 'u
  25 \fBamcrypt\-ossl\fR [\-d]
  26 .SH "DESCRIPTION"
  27 .PP
  28
  29 \fBamcrypt\-ossl\fR
  30 uses
  31 \fBOpenSSL\fR
  32 to encrypt and decrypt data\&. OpenSSL is available from
  33 www\&.openssl\&.org\&. OpenSSL offers a wide variety of cipher choices (
  34 \fBamcrypt\-ossl\fR
  35 defaults to 256\-bit AES) and can use hardware cryptographic accelerators on several platforms\&.
  36 .PP
  37
  38 \fBamcrypt\-ossl\fR
  39 will search for the OpenSSL program in the following directories: /bin:/usr/bin:/usr/local/bin:/usr/ssl/bin:/usr/local/ssl/bin\&.
  40 .SH "PASSPHRASE MANAGEMENT"
  41 .PP
  42
  43 \fBamcrypt\-ossl\fR
  44 uses the same pass phrase to encrypt and decrypt data\&. It is very important to store and protect the pass phrase properly\&. Encrypted backup data can
  45 \fBonly\fR
  46 be recovered with the correct passphrase\&.
  47 .PP
  48 OpenSSL\'s key derivation routines use a salt to guard against dictionary attacks on the pass phrase; still it is important to pick a pass phrase that is hard to guess\&. The Diceware method (see
  49 www\&.diceware\&.com) can be used to create passphrases that are difficult to guess and easy to remember\&.
  50 .SH "FILES"
  51 .PP
  52 /var/lib/amanda/\&.am_passphrase
  53 .RS 4
  54 File containing the pass phrase\&. It should not be readable by any user other than the Amanda user\&.
  55 .RE
  56 .SH "SEE ALSO"
  57 .PP
  58 \fBamanda\fR(8),
  59 \fBamanda.conf\fR(5),
  60 \fBopenssl\fR(1),
  61 \fBamcrypt-ossl-asym\fR(8)
  62 .PP
  63 The Amanda Wiki:
  64 : http://wiki.zmanda.com/
  65 .SH "AUTHOR"
  66 .PP
  67 \fBKevin Till\fR <\&kevin\&.till@zmanda\&.com\&>
  68 .RS 4
  69 Zmanda, Inc\&. (http://www\&.zmanda\&.com)
  70 .RE
  71 .SH "NOTES"
  72 .IP " 1." 4
  73 www.openssl.org
  74 .RS 4
  75 \%http://www.openssl.org/
  76 .RE
  77 .IP " 2." 4
  78 www.diceware.com
  79 .RS 4
  80 \%http://www.diceware.com/
  81 .RE