git.gag.com Git - debian/amanda/blob - man/xml-source/amcrypt.8.xml

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN"
   3                    "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd"
   4 [
   5   <!-- entities files to use -->
   6   <!ENTITY % global_entities SYSTEM '../entities/global.entities'>
   7   %global_entities;
   8 ]>
   9
  10 <refentry id='amcrypt.8'>
  11 <refmeta>
  12 <refentrytitle>amcrypt</refentrytitle>
  13 <manvolnum>8</manvolnum>
  14 </refmeta>
  15 <refnamediv>
  16 <refname>amcrypt</refname>
  17 <refpurpose>reference crypt program for &A; symmetric data encryption</refpurpose>
  18 </refnamediv>
  19 <!-- body begins here -->
  20 <refsynopsisdiv>
  21 <cmdsynopsis>
  22   <command>amcrypt</command>
  23 </cmdsynopsis>
  24 </refsynopsisdiv>
  25
  26
  27 <refsect1><title>DESCRIPTION</title>
  28 <para>&amcrypt;
  29 requires <emphasis remap='B'>aespipe</emphasis>, <emphasis
  30 remap='B'>uuencode</emphasis> and <emphasis
  31 remap='B'>gpg</emphasis>  to work. Aespipe is available from <ulink
  32 url="http://loop-aes.sourceforge.net"/></para>
  33 <para>&amcrypt; will search for the aespipe program in the following directories:
  34 /usr/bin:/usr/local/bin:/sbin:/usr/sbin.</para>
  35 &amcrypt; calls &amaespipe; and pass the
  36 <emphasis remap='B'>passphrase</emphasis> through file descriptor 3.
  37 The passphrase should be stored in ~amanda/.am_passphrase.
  38 </refsect1>
  39
  40 <refsect1><title>How to create encryption keys for amcrypt</title>
  41 1. Create 65 random encryption keys and encrypt those keys using gpg. Reading
  42 from /dev/random may take indefinitely long if kernel's random entropy pool
  43 is empty. If that happens, do some other work on some other console (use
  44 keyboard, mouse and disks).
  45 <para> head -c 2925 /dev/random | uuencode -m - | head -n 66 | tail -n 65 \
  46         | gpg --symmetric -a > ~amanda/.gnupg/am_key.gpg
  47 </para>
  48 <para>This will ask for a passphrase. Remember this passphrase as you will need
  49 it in the next step.</para>
  50 <para>2. Store the passphrase inside the home-directory of the AMANDA-user and
  51 protect it with proper permissions:</para>
  52
  53 <programlisting>
  54 echo my_secret_passphrase > ~amanda/.am_passphrase
  55 chown amanda:disk ~amanda/.am_passphrase
  56 chmod 700 ~amanda/.am_passphrase
  57 </programlisting>
  58
  59 </refsect1>
  60
  61 <refsect1><title>Key and Passphrase</title>
  62 <para>&amcrypt; uses the same key to encrypt and decrypt data.</para>
  63 It is very important to store and protect the key and the passphrase
  64 properly. Encrypted backup data can <emphasis remap='B'>only</emphasis> be recovered with the correct key and
  65 passphrase.
  66 </refsect1>
  67
  68 <refsect1><title>SEE ALSO</title>
  69 <para><citerefentry><refentrytitle>amanda</refentrytitle><manvolnum>8</manvolnum></citerefentry>,
  70 <citerefentry><refentrytitle>amanda.conf</refentrytitle><manvolnum>5</manvolnum></citerefentry>,
  71 <citerefentry><refentrytitle>aespipe</refentrytitle><manvolnum>1</manvolnum></citerefentry>,
  72 <citerefentry><refentrytitle>amaespipe</refentrytitle><manvolnum>8</manvolnum></citerefentry>,
  73 <citerefentry><refentrytitle>gpg</refentrytitle><manvolnum>1</manvolnum></citerefentry>
  74 </para>
  75 </refsect1>
  76 </refentry>
  77