git.gag.com Git - debian/amanda/blob - man/xml-source/amcrypt.8.xml

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN"
   3                    "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd"
   4 [
   5   <!-- entities files to use -->
   6   <!ENTITY % global_entities SYSTEM '../entities/global.entities'>
   7   %global_entities;
   8 ]>
   9
  10 <refentry id='amcrypt.8'>
  11 <refmeta>
  12 <refentrytitle>amcrypt</refentrytitle>
  13 <manvolnum>8</manvolnum>
  14 </refmeta>
  15 <refnamediv>
  16 <refname>amcrypt</refname>
  17 <refpurpose>reference crypt program for &A; symmetric data encryption</refpurpose>
  18 </refnamediv>
  19 <!-- body begins here -->
  20 <refsynopsisdiv>
  21 <cmdsynopsis>
  22   <command>amcrypt</command>
  23 </cmdsynopsis>
  24 </refsynopsisdiv>
  25
  26
  27 <refsect1><title>DESCRIPTION</title>
  28 <para>&amcrypt;
  29 requires <emphasis remap='B'>aespipe</emphasis>, <emphasis
  30 remap='B'>uuencode</emphasis> and <emphasis
  31 remap='B'>gpg</emphasis>  to work. Aespipe is available from <ulink
  32 url="http://loop-aes.sourceforge.net"/></para>
  33 <para>&amcrypt; will search for the aespipe program in the following directories:
  34 /usr/bin:/usr/local/bin:/sbin:/usr/sbin.</para>
  35 <para>&amcrypt; calls &amaespipe; and pass the
  36 <emphasis remap='B'>passphrase</emphasis> through file descriptor 3.
  37 The passphrase should be stored in ~amanda/.am_passphrase.</para>
  38 </refsect1>
  39
  40 <refsect1><title>How to create encryption keys for amcrypt</title>
  41 <para>1. Create 65 random encryption keys and encrypt those keys using gpg. Reading
  42 from /dev/random may take indefinitely long if kernel's random entropy pool
  43 is empty. If that happens, do some other work on some other console (use
  44 keyboard, mouse and disks).</para>
  45 <para> head -c 2925 /dev/random | uuencode -m - | head -n 66 | tail -n 65 \
  46         | gpg --symmetric -a > ~amanda/.gnupg/am_key.gpg
  47 </para>
  48 <para>This will ask for a passphrase. Remember this passphrase as you will need
  49 it in the next step.</para>
  50 <para>2. Store the passphrase inside the home-directory of the AMANDA-user and
  51 protect it with proper permissions:</para>
  52
  53 <programlisting>
  54 echo my_secret_passphrase > ~amanda/.am_passphrase
  55 chown amanda:disk ~amanda/.am_passphrase
  56 chmod 700 ~amanda/.am_passphrase
  57 </programlisting>
  58
  59 </refsect1>
  60
  61 <refsect1><title>Key and Passphrase</title>
  62 <para>&amcrypt; uses the same key to encrypt and decrypt data.</para>
  63 <para>It is very important to store and protect the key and the passphrase
  64 properly. Encrypted backup data can <emphasis remap='B'>only</emphasis> be recovered with the correct key and
  65 passphrase.</para>
  66 </refsect1>
  67
  68 <refsect1><title>SEE ALSO</title>
  69 <para><citerefentry><refentrytitle>amanda</refentrytitle><manvolnum>8</manvolnum></citerefentry>,
  70 <citerefentry><refentrytitle>amanda.conf</refentrytitle><manvolnum>5</manvolnum></citerefentry>,
  71 <citerefentry><refentrytitle>aespipe</refentrytitle><manvolnum>1</manvolnum></citerefentry>,
  72 <citerefentry><refentrytitle>amaespipe</refentrytitle><manvolnum>8</manvolnum></citerefentry>,
  73 <citerefentry><refentrytitle>gpg</refentrytitle><manvolnum>1</manvolnum></citerefentry>,
  74 <ulink url="http://wiki.zmanda.com"/>
  75 </para>
  76 </refsect1>
  77 </refentry>
  78