git.gag.com Git - debian/amanda/blob - man/amcrypt.8

   1 '\" t
   2 .\"     Title: amcrypt
   3 .\"    Author: Kevin Till <kevin.till@zmanda.com>
   4 .\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
   5 .\"      Date: 02/21/2012
   6 .\"    Manual: System Administration Commands
   7 .\"    Source: Amanda 3.3.1
   8 .\"  Language: English
   9 .\"
  10 .TH "AMCRYPT" "8" "02/21/2012" "Amanda 3\&.3\&.1" "System Administration Commands"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "NAME"
  31 amcrypt \- reference crypt program for Amanda symmetric data encryption
  32 .SH "SYNOPSIS"
  33 .HP \w'\fBamcrypt\fR\ 'u
  34 \fBamcrypt\fR
  35 .SH "DESCRIPTION"
  36 .PP
  37
  38 \fBamcrypt\fR
  39 requires
  40 \fBaespipe\fR,
  41 \fBuuencode\fR
  42 and
  43 \fBgpg\fR
  44 to work\&. Aespipe is available from
  45 : http://loop-aes.sourceforge.net
  46 .PP
  47
  48 \fBamcrypt\fR
  49 will search for the aespipe program in the following directories: /usr/bin:/usr/local/bin:/sbin:/usr/sbin\&.
  50 .PP
  51
  52 \fBamcrypt\fR
  53 calls
  54 \fBamaespipe\fR
  55 and pass the
  56 \fBpassphrase\fR
  57 through file descriptor 3\&. The passphrase should be stored in ~amanda/\&.am_passphrase\&.
  58 .SH "HOW TO CREATE ENCRYPTION KEYS FOR AMCRYPT"
  59 .PP
  60 1\&. Create 65 random encryption keys and encrypt those keys using gpg\&. Reading from /dev/random may take indefinitely long if kernel\*(Aqs random entropy pool is empty\&. If that happens, do some other work on some other console (use keyboard, mouse and disks)\&.
  61 .PP
  62 head \-c 2925 /dev/random | uuencode \-m \- | head \-n 66 | tail \-n 65 \e | gpg \-\-symmetric \-a > ~amanda/\&.gnupg/am_key\&.gpg
  63 .PP
  64 This will ask for a passphrase\&. Remember this passphrase as you will need it in the next step\&.
  65 .PP
  66 2\&. Store the passphrase inside the home\-directory of the AMANDA\-user and protect it with proper permissions:
  67 .nf
  68 echo my_secret_passphrase > ~amanda/\&.am_passphrase
  69 chown amanda:disk ~amanda/\&.am_passphrase
  70 chmod 700 ~amanda/\&.am_passphrase
  71 .fi
  72 .SH "KEY AND PASSPHRASE"
  73 .PP
  74
  75 \fBamcrypt\fR
  76 uses the same key to encrypt and decrypt data\&.
  77 .PP
  78 It is very important to store and protect the key and the passphrase properly\&. Encrypted backup data can
  79 \fBonly\fR
  80 be recovered with the correct key and passphrase\&.
  81 .SH "SEE ALSO"
  82 .PP
  83 \fBamanda\fR(8),
  84 \fBamanda.conf\fR(5),
  85 \fBaespipe\fR(1),
  86 \fBamaespipe\fR(8),
  87 \fBgpg\fR(1)
  88 .PP
  89 The Amanda Wiki:
  90 : http://wiki.zmanda.com/
  91 .SH "AUTHOR"
  92 .PP
  93 \fBKevin Till\fR <\&kevin\&.till@zmanda\&.com\&>
  94 .RS 4
  95 Zmanda, Inc\&. (http://www\&.zmanda\&.com)
  96 .RE