Ich hab irgendwo in den Untiefen meiner Schränke noch ne alte 20GB-Festplatte gefunden und sie prompt in meinen Server eingebaut. Da ich die Möglichkeit die Festplatte zu verschlüsseln schon bei der Installation von Debian genutzt hatte, wollte ich diese nun auch verschlüsseln. Im Grunde ist das ne ziemlich simple Sache:
# apt-get install cryptsetup
Die Daten müssen eh gelöscht werden, wenn man die ganze Partition verschlüsselt. Die neu eingebaute Festplatte heisst lustigerweise hdd 😛 Erstmal die restlichen Daten mit nonsense überschreiben:
#dd if=/dev/urandom of=/dev/hdd
Jetzt kommt cryptosetup zum Einsatz(luks ist bei dem cryptsetup-debian Paket schon dabei,sonst noch cryptsetup-luks installieren):
#cryptsetup luksFormat -y -c aes-cbc-essiv:sha256 /dev/hdd
Statt aes-cbc-essiv:sha256 kann man z.B. auch aes-xts-plain -s 512 oder twofish-cb-essiv:sha256 benutzen. Auf das grosse F beim luksFormat achten(!)
Jetzt kann die Partition geöffnet werden:
#cryptsetup luksOpen /dev/hdd hurz
Dabei ist hurz der Name, den man der Partition geben möchte. Diesen findet man dann auch in /dev/mapper wieder.
Nun muss die Platte mit einem Dateisystem ausgestattet werden. In diesem Fall ext3
#mke2fs -j /dev/mapper/hurz
Das wars eigentlich auch schon. Jetzt noch mounten:
#mount -t ext3 /dev/mapper/hurz /media/crypted2ndhdd
Wie man das alles über den Autostart öffnet, kommt später. Immer wenn man die Partition braucht einfach folgendes eingeben:
#cryptsetup luksOpen /dev/hdd hurz
Passwort
#mount -t ext3 /dev/mapper/hurz /media/crypted2ndhdd
Immer wenn man die Partition nicht mehr braucht, natürlich unmounten
# umount /media/crypted2ndhdd
Und wieder verschlüsseln:
# cryptsetup luksClose hurz
Weiterführende Links:
Artikel im Gentoo-Wiki
Artikel im Chaos-Wiki