Partitionen verschlüsseln

Mit cryptsetup können Partitionen mit dem dm-crypt Verfahren und Master Passwort verschlüsselt werden, es ist auch möglich die Verschlüsselung mit mehr als nur ein Master Passwort zu verschlüsseln, diese Methode heisst LUKS.

Verschlüsselte Partition crypt1 aus Partition /dev/sda12 erstellen:

cryptsetup create crypt1 /dev/sda12

EXT4 Filesystem auf crypt1 Partition erstellen:

mkfs.ext4 /dev/mapper/crypt1

Partition einbinden:

mount /dev/mapper/crypt1 /data

Status der Partition Anzeigen:

cryptsetup status crypt1

Partition aushängen:

umount /data

Verschlüsselte Partition schliessen:

cryptsetup close crypt1

Verschlüsselte Partition wieder öffnen:

cryptsetup create crypt1 /dev/sda12

LUKS

cryptsetup luksFormat /dev/sda12
cryptsetup luksOpen /dev/sda12 cryptluks1
mksf.ext4 /dev/mapper/cryptluks1
mount /dev/mapper/cryptluks1 /data
crypsetup luksClose cryptluks1
cryptsetup luksDump /dev/sda12
cryptsetup luksAddKey /dev/sda12

ecryptfs

mount -t ecryptfs /home/tn06/ecryptfs-input /data
mount | grep data
/home/tn06/ecryptfs-input on /data type ecryptfs (rw,relatime,ecryptfs_fnek_sig=751c9a81138642da,ecryptfs_sig=751c9a81138642da,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
ls -l /home/tn06/ecryptfs-input
-rw-r--r-- 1 root root 8192 May 27 23:18 ECRYPTFS_FNEK_ENCRYPTED.FWZp57e.2sN0qUS2wz8HcmJlafMNWoPuy1fHH17jT1iqM6e5TuzclC3Ysk--
-rw-r--r-- 1 root root 8192 May 27 23:18 ECRYPTFS_FNEK_ENCRYPTED.FWZp57e.2sN0qUS2wz8HcmJlafMNWoPuy1fHkpkVNNrlHL4r57I-dF0Vi---
-rw-r--r-- 1 root root 8192 May 27 23:18 ECRYPTFS_FNEK_ENCRYPTED.FWZp57e.2sN0qUS2wz8HcmJlafMNWoPuy1fHvbCDySKZMqZl4zU2.W52nE--
umount /data

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/