git.gag.com Git - debian/amanda/blob - man/xml-source/amcrypt-ossl.8.xml

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN"
   3                    "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd"
   4 [
   5   <!-- entities files to use -->
   6   <!ENTITY % global_entities SYSTEM '../entities/global.entities'>
   7   %global_entities;
   8 ]>
   9
  10 <refentry id='amcrypt-ossl.8'>
  11
  12 <refmeta>
  13   <refentrytitle>amcrypt-ossl</refentrytitle>
  14   <manvolnum>8</manvolnum>
  15 </refmeta>
  16 <refnamediv>
  17   <refname>amcrypt-ossl</refname>
  18   <refpurpose>crypt program for &A; symmetric data encryption using OpenSSL</refpurpose>
  19 </refnamediv>
  20 <!-- body begins here -->
  21 <refsynopsisdiv>
  22   <cmdsynopsis>
  23     <command>amcrypt-ossl</command>
  24     <arg choice="opt">-d</arg>
  25   </cmdsynopsis>
  26 </refsynopsisdiv>
  27 <refsect1>
  28   <title>DESCRIPTION</title>
  29   <para>
  30     &amcryptossl; uses <emphasis remap='B'>OpenSSL</emphasis> to encrypt
  31     and decrypt data.  OpenSSL is available from <ulink
  32     url="http://www.openssl.org/">www.openssl.org</ulink>. OpenSSL
  33     offers a wide variety of cipher choices (&amcryptossl; defaults to
  34     256-bit AES) and can use hardware cryptographic accelerators on several
  35     platforms.
  36   </para>
  37   <para>
  38     &amcryptossl; will search for the OpenSSL program in the following
  39     directories: /bin:/usr/bin:/usr/local/bin:/usr/ssl/bin:/usr/local/ssl/bin.
  40   </para>
  41 </refsect1>
  42 <refsect1>
  43   <title>PASSPHRASE MANAGEMENT</title>
  44   <para>
  45     &amcryptossl; uses the same pass phrase to encrypt and decrypt data.
  46     It is very important to store and protect the pass phrase properly.
  47     Encrypted backup data can <emphasis remap='B'>only</emphasis> be
  48     recovered with the correct passphrase.
  49   </para>
  50   <para>
  51     OpenSSL's key derivation routines use a salt to guard against
  52     dictionary attacks on the pass phrase; still it is important to pick
  53     a pass phrase that is hard to guess.  The Diceware method (see <ulink
  54     url="http://www.diceware.com/">www.diceware.com</ulink>) can be used to create passphrases
  55     that are difficult to guess and easy to remember.
  56   </para>
  57 </refsect1>
  58 <refsect1>
  59   <title>FILES</title>
  60   <variablelist remap='TP'>
  61     <varlistentry>
  62       <term>/var/lib/amanda/.am_passphrase</term>
  63       <listitem>
  64         <para>
  65           File containing the pass phrase. It should not be readable by any user other than the &A; user.
  66         </para>
  67       </listitem>
  68     </varlistentry>
  69   </variablelist>
  70 </refsect1>
  71 <refsect1>
  72   <title>SEE ALSO</title>
  73   <para>
  74     <citerefentry>
  75       <refentrytitle>amanda</refentrytitle>
  76       <manvolnum>8</manvolnum>
  77     </citerefentry>,
  78     <citerefentry>
  79       <refentrytitle>amanda.conf</refentrytitle>
  80       <manvolnum>5</manvolnum>
  81     </citerefentry>,
  82     <citerefentry>
  83       <refentrytitle>openssl</refentrytitle>
  84       <manvolnum>1</manvolnum>
  85     </citerefentry>,
  86     <citerefentry>
  87       <refentrytitle>amcrypt-ossl-asym</refentrytitle>
  88       <manvolnum>8</manvolnum>
  89     </citerefentry>
  90   </para>
  91 </refsect1>
  92
  93 </refentry>