git.gag.com Git - debian/amanda/blob - man/amcrypt.8

   1 .\"Generated by db2man.xsl. Don't modify this, modify the source.
   2 .de Sh \" Subsection
   3 .br
   4 .if t .Sp
   5 .ne 5
   6 .PP
   7 \fB\\$1\fR
   8 .PP
   9 ..
  10 .de Sp \" Vertical space (when we can't use .PP)
  11 .if t .sp .5v
  12 .if n .sp
  13 ..
  14 .de Ip \" List item
  15 .br
  16 .ie \\n(.$>=3 .ne \\$3
  17 .el .ne 3
  18 .IP "\\$1" \\$2
  19 ..
  20 .TH "AMCRYPT" 8 "" "" ""
  21 .SH "NAME"
  22 amcrypt - reference crypt program for Amanda symmetric data encryption
  23 .SH "SYNOPSIS"
  24 .HP 8
  25 \fBamcrypt\fR
  26 .SH "DESCRIPTION"
  27 .PP
  28 \fBamcrypt\fR
  29 requires
  30 \fBaespipe\fR,
  31 \fBuuencode\fR
  32 and
  33 \fBgpg\fR
  34 to work. Aespipe is available from
  35 : http://loop-aes.sourceforge.net
  36 .PP
  37 \fBamcrypt\fR
  38 will search for the aespipe program in the following directories: /usr/bin:/usr/local/bin:/sbin:/usr/sbin.
  39 \fBamcrypt\fR calls  \fBamaespipe\fR and pass the
  40 \fBpassphrase\fR through file descriptor 3.
  41 The passphrase should be stored in ~amanda/.am_passphrase.
  42 .SH "HOW TO CREATE ENCRYPTION KEYS FOR AMCRYPT"
  43
  44 1. Create 65 random encryption keys and encrypt those keys using gpg. Reading
  45 from /dev/random may take indefinitely long if kernel's random entropy pool
  46 is empty. If that happens, do some other work on some other console (use
  47 keyboard, mouse and disks).
  48 .PP
  49 head -c 2925 /dev/random | uuencode -m - | head -n 66 | tail -n 65 \ | gpg --symmetric -a > ~amanda/.gnupg/am_key.gpg
  50 .PP
  51 This will ask for a passphrase. Remember this passphrase as you will need it in the next step.
  52 .PP
  53 2. Store the passphrase inside the home-directory of the AMANDA-user and protect it with proper permissions:
  54 .nf
  55
  56 echo my_secret_passphrase > ~amanda/.am_passphrase
  57 chown amanda:disk ~amanda/.am_passphrase
  58 chmod 700 ~amanda/.am_passphrase
  59 .fi
  60 .SH "KEY AND PASSPHRASE"
  61 .PP
  62 \fBamcrypt\fR
  63 uses the same key to encrypt and decrypt data.
  64
  65 It is very important to store and protect the key and the passphrase
  66 properly. Encrypted backup data can \fBonly\fR be recovered with the correct key and
  67 passphrase.
  68 .SH "SEE ALSO"
  69 .PP
  70 \fBamanda\fR(8),
  71 \fBamanda.conf\fR(5),
  72 \fBaespipe\fR(1),
  73 \fBamaespipe\fR(8),
  74 \fBgpg\fR(1)
  75