https://emanuelduss.ch/tags/encryption/ Recent content in Encryption on emanuelduss.ch Hugo -- 0.154.5 en-us Thu, 18 Dec 2025 00:00:00 +0000 https://emanuelduss.ch/posts/manually-mount-luks-encrypted-logical-volumes/ Thu, 18 Dec 2025 00:00:00 +0000 https://emanuelduss.ch/posts/manually-mount-luks-encrypted-logical-volumes/ <h2 id="introduction">Introduction</h2> <p>This post explains how you can manually open a LUKS encrypted logical volume, which can be useful if your encrypted system does not properly boot and you are trying to fix it from a live Linux or if you want to access an encrypted disk from another system.</p> <p>The following steps were performed using the live Linux Grml <sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> on a system with LUKS full disk encryption that contains one volume group and several logical volumes. More information can be found in the manpages of the used tools <sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup> <sup id="fnref:3"><a href="#fn:3" class="footnote-ref" role="doc-noteref">3</a></sup> <sup id="fnref:4"><a href="#fn:4" class="footnote-ref" role="doc-noteref">4</a></sup> <sup id="fnref:5"><a href="#fn:5" class="footnote-ref" role="doc-noteref">5</a></sup> <sup id="fnref:6"><a href="#fn:6" class="footnote-ref" role="doc-noteref">6</a></sup>.</p> https://emanuelduss.ch/posts/arch-linux-installation-with-gpt-luks-lvm-and-i3/ Sat, 19 Mar 2016 12:06:49 +0000 https://emanuelduss.ch/posts/arch-linux-installation-with-gpt-luks-lvm-and-i3/ <h2 id="introduction">Introduction</h2> <p>This post describes an installation of Arch Linux with GPT (GUID partition table), LUKS (Linux Unified Key Setup) and LVM (Logical Volume Manager) with the basic graphical window manager i3. LVM is set up on top of LUKS. Systemd-boot is used as an EFI compatible boot manager. I wrote this post, so next time I don&rsquo;t have to search all the information in the Arch Linux Wiki. For more details, consult the links in the reference section.</p> https://emanuelduss.ch/posts/sicheres-gnupg-setup-primary-key-offline-speichern/ Fri, 02 Jan 2015 10:11:40 +0000 https://emanuelduss.ch/posts/sicheres-gnupg-setup-primary-key-offline-speichern/ <h2 id="einführung">Einführung</h2> <p>Hier wird ein Setup von GnuPG beschrieben, welches den privaten Teil vom Primary Key auf einem verschlüsselten USB Stick offline speichert. Dies hat folgende Vorteile: Wird in das System eingebrochen, hat der Angreifer nur Zugriff auf die Subkeys und nicht auf den Primary Key. Dann muss man nicht alle Keys widerrufen, sondern nur die Subkeys. Dies hat bedeutet, dass die vorhandenen Key Signaturen behalten werden können und man nach belieben neue Keys zum Verschlüsseln und Signieren generieren kann ohne den Personen den neuen Key mitzuteilen, da der Primary Key unverändert bleibt.</p> https://emanuelduss.ch/posts/komplett-verschlusselte-archlinux-grundinstallation-mit-luks-und-lvm/ Mon, 02 Jul 2012 15:12:50 +0000 https://emanuelduss.ch/posts/komplett-verschlusselte-archlinux-grundinstallation-mit-luks-und-lvm/ <h2 id="einführung">Einführung</h2> <p>Auf einem Notebook sind oft private Daten, welche nicht in andere Hände geraten sollen. Deshalb habe ich mein Notebook komplett verschlüsselt. Ich muss mir dann keine Gedanken machen, wenn ich mein Notebook verliere oder es gestohlen wird. Diese Installation legt Logical Volumes auf einer mit LUKS verschlüsselten Partition an.</p> <h2 id="ist-mein-notebook-dafür-geeignet">Ist mein Notebook dafür geeignet?</h2> <p>Neuere Prozessoren verfügen über eine AES Befehlssatzerweiterung mit welcher AES Verschlüsselungen und Entschlüsselungen erheblich beschleunigt werden.</p>