Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen
Version vom 2. September 2014, 18:02 Uhr von Admin (Diskussion | Beiträge)
Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.
Anleitung
Anlegen
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie
$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [GERÄT]
Wir empfehlen aes-cbc-essiv:sha256
als Cipher und eine Key-Größe von 256
, also
$ cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/md127</code>
Sie müssen nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit!
Formatieren
Zum Formatieren müssen Sie das Device mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
öffnen, z.B.
$ cryptsetup luksOpen /dev/md127 data
Anschließend steht das Device als /dev/mapper/[EIGENER NAME]
zur Verfügung und kann wie gewohnt formatiert werden, z.B.
$ mkfs.ext4 /dev/mapper/media