Partitionen mit cryptsetup und luks verschlüsseln

Posted on 24. April 2008 Comments

Ich hab irgendwo in den Untiefen meiner Schränke noch ne alte 20GB-Festplatte gefunden und sie prompt in meinen Server eingebaut. Da ich die Möglichkeit die Festplatte zu verschlüsseln schon bei der Installation von Debian genutzt hatte, wollte ich diese nun auch verschlüsseln. Im Grunde ist das ne ziemlich simple Sache:

# apt-get install cryptsetup

Die Daten müssen eh gelöscht werden, wenn man die ganze Partition verschlüsselt. Die neu eingebaute Festplatte heisst lustigerweise hdd 😛 Erstmal die restlichen Daten mit nonsense überschreiben:

#dd if=/dev/urandom of=/dev/hdd

Jetzt kommt cryptosetup zum Einsatz(luks ist bei dem cryptsetup-debian Paket schon dabei,sonst noch cryptsetup-luks installieren):

#cryptsetup luksFormat -y -c aes-cbc-essiv:sha256 /dev/hdd

Statt aes-cbc-essiv:sha256 kann man z.B. auch aes-xts-plain -s 512 oder twofish-cb-essiv:sha256 benutzen. Auf das grosse F beim luksFormat achten(!)

Jetzt kann die Partition geöffnet werden:

#cryptsetup luksOpen /dev/hdd hurz

Dabei ist hurz der Name, den man der Partition geben möchte. Diesen findet man dann auch in /dev/mapper wieder.

Nun muss die Platte mit einem Dateisystem ausgestattet werden. In diesem Fall ext3

#mke2fs -j /dev/mapper/hurz

Das wars eigentlich auch schon. Jetzt noch mounten:

#mount -t ext3 /dev/mapper/hurz /media/crypted2ndhdd

Wie man das alles über den Autostart öffnet, kommt später. Immer wenn man die Partition braucht einfach folgendes eingeben:

#cryptsetup luksOpen /dev/hdd hurz

Passwort

#mount -t ext3 /dev/mapper/hurz /media/crypted2ndhdd

Immer wenn man die Partition nicht mehr braucht, natürlich unmounten

# umount /media/crypted2ndhdd

Und wieder verschlüsseln:

# cryptsetup luksClose hurz

Weiterführende Links:
Artikel im Gentoo-Wiki
Artikel im Chaos-Wiki

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.