Linux – Festplatten mit LUKS verschlüsseln

Tutorial: Linux – Festplatten verschlüsseln mit LUKS

Zur Erklärung:

dm-crypt ist ein Kryptographie-Modul des device mappers im linux kernel

lvm bedeutet logical volume manager und ist dazu da dynamisch veränderbare Partitionen zu erstellen, welche sich auch über mehrere Festplatten hinweg erstrecken können (Beispielsweise Raid 5)

luks ist eine Erweiterung von dm-crypt. Dadurch kann man die verschlüsselten Daten mit einem Header versehen, in dem Informationen über die Verschlüsselung (luksDump) wird und bis zu acht Entschlüsselungspasswörter gespeichert werden können.

raid5
Quelle: https://en.wikipedia.org/wiki/Standard_RAID_levels

Formatieren der Festplatte mit crypto luks und ext4 filesystem

 sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y /dev/sdb
 YES eingeben (großgeschrieben)
 sudo cryptsetup luksOpen /dev/sdb Backup01
 sudo mkfs.ext4 /dev/mapper/Backup01
 sudo tune2fs -L Backup01 /dev/mapper/Backup01

Mounten/Einbinden der Festplatte nach vorherigem luksOpen

 sudo mount /dev/mapper/Backup01 /mnt/Backup01/

Unmounten der Festplatte und Cryptcontainer schließen

 sudo umount /mnt/Backup01/
 sudo cryptsetup luksClose Backup01

Informationen über die verschlüsselte Festplatte und Backup der Header

 sudo cryptsetup luksDump /dev/sdb
 sudo cryptsetup luksHeaderBackup /dev/sdb --header-backup-file headerbackup.luks

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.