Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen

Aus manitu Wiki
Wechseln zu: Navigation, Suche

Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device, z.B.

  • eine ganze Festplatte
  • eine Partition
  • ein RAID-Array

mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.

Anleitung

Anlegen

Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsseln, verwenden Sie

$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]

Wir empfehlen

  • als Cipher (inkl. Hash) aes-xts-plain64:sha256
  • eine Key-Größe von 512

Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit!

Formatieren

Zum Formatieren müssen Sie das Device vorher mit

$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]

öffnen, anschließend steht das Device als /dev/mapper/[EIGENER NAME] zur Verfügung und kann wie gewohnt formatiert werden, z.B.

$ mkfs.ext4 /dev/mapper/[EIGENER NAME]

Verwenden

Mounten

Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit

$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]

vorher öffnen und anschließend mit

$ mount /dev/mapper/[EIGENER NAME] [ZIEL]

mounten.

Unmounten

Zum Anmounten müssen Sie das Gerät erst mit

$ umount /dev/mapper/[EIGENER NAME]

unmounten und anschließend mit

$ cryptsetup luksClose [EIGENER NAME]

schließen.