Mit dm-crpyt kann man unter Linux Festplatten bzw. Dateisysteme verschlüsseln. LUKS (Linux Unified Key Setup) erweitert dm-crypt um einige Funktionen. LUKS ermöglicht zum Beispiel das Verwalten von mehreren Schlüsseln, sowie das automatische erkennen und einbinden von verschlüsselten Geräten ins Dateisystem. LUKS wird mit dem Tool cryptsetup eingerichtet.
Logical Volume verschlüsseln
10 GB grosses Logical Volume mit dem Namen seucre in der Volume Group rootvg anlegen:
Logical Volume verschlüsseln (sicheres Passwort auswählen):
Verschlüsseltes Logical Volume öffnen (Passwort eingeben):
Dateisystem anlegen:
Mountpoint erstellen:
Filesystem mounten:
Jetzt werden alle Dateien für den Benutzer transparent verschlüsselt.
Dateisystem aushängen:
Verschlüsseltes Logical Volume schliessen (erst dann ist das Logical Volume wieder geschützt!!!):
Verschlüsseltes Logical Volume verwenden
Folgende Schritte sind immer nötig um das Logical Volume verwenden zu können:
Filesystem einbinden:
mount /dev/mapper/secure /home/emanuel/secure
Filesystem aushängen:
cryptsetup luksClose /dev/mapper/secure
Automatisch mounten
Das verschlüsselte Dateisystem kann beim Booten automatisch gemountet werden. Man wird während dem Bootvorgang nach dem Passwort gefragt.
Label anlegen:
Datei /etc/crypttab bearbeiten:
Datei /etc/fstab bearbeiten:
Logical Volume über ein Skript mounten
Ich mounte mein verschlüsseltes Dateisystem lieber bei Gebrauch mit einem kleinen Skript:
########################################################################
#
# securelv
# Mountet ein LUKS verschuesseltes Device
#
# Copyright 2011 Emanuel Duss
# Licensed under GNU General Public License
#
# 2011-03-14; Emanuel Duss; Erste Version
#
########################################################################
########################################################################
# Variabeln
MOUNTPATH="/home/emanuel/secure"
LV="/dev/mapper/rootvg-secure"
NAME="secure"
########################################################################
# Funktionen
usage () {
echo "Usage:
$0 { mount | umount }"
}
########################################################################
# Main
case $1 in
mount)
cryptsetup luksOpen $LV $NAME
mount /dev/mapper/secure $MOUNTPATH
;;
umount)
umount $MOUNTPATH
cryptsetup luksClose /dev/mapper/$NAME
;;
*)
usage
;;
esac
#EOF
Weitere Aufgaben
Status vom verschlüsseltem Logical Volumes abfragen:
Weiteres Passwort hinzufügen:
Passwort entfernen:
Links für weitere Informationen
- http://de.wikipedia.org/wiki/Dm-crypt
- http://code.google.com/p/cryptsetup/>http://code.google.com/p/cryptsetup/
- http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions
- http://www.inetcom.ch/verschluesselung-luks-und-lvm
- http://stesind.blogspot.com/2009/09/externe-festplatte-mit-luks.html
- https://systemausfall.org/wikis/howto/CryptoPartitionHowTo
- https://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln
- https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt
Super Tut, danke.
Brainstorm allgemein:
– eine direkt druckbare Version per Button erzeugen lassen
—> best usability (auch für den DAU wie den, der aktuell kommentiert ^^ )
Viele Grüße
setName
PS: Natürlich kann man es auch einfach in ein Office-Dok kopieren und es dann ausdrucken, eine sinnvolle (manuelle) Formatierung ist dann meist noch nötig. LG