Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. = Anleitung = == Anlegen == Um ein…“) |
Admin (Diskussion | Beiträge) |
||
Zeile 7: | Zeile 7: | ||
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie | ||
− | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat | + | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [GERÄT]</ore> |
Wir empfehlen <code>aes-cbc-essiv:sha256</code> als Cipher und eine Key-Größe von <code>256</code>, also | Wir empfehlen <code>aes-cbc-essiv:sha256</code> als Cipher und eine Key-Größe von <code>256</code>, also | ||
− | <pre>$ cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/ | + | <pre>$ cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/md127</code> |
+ | |||
+ | Sie müssen nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! | ||
+ | |||
+ | == Formatieren == | ||
+ | |||
+ | Zum Formatieren müssen Sie das Device mit | ||
+ | |||
+ | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
+ | |||
+ | öffnen, z.B. | ||
+ | |||
+ | <pre>$ cryptsetup luksOpen /dev/md127 data</pre> | ||
+ | |||
+ | Anschließend steht das Device als <code>/dev/mapper/[EIGENER NAME]</code> zur Verfügung und kann wie gewohnt formatiert werden, z.B. | ||
+ | |||
+ | <pre>$ mkfs.ext4 /dev/mapper/media</pre> | ||
[[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] | [[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] |
Version vom 2. September 2014, 18:02 Uhr
Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.
Anleitung
Anlegen
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie
$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [GERÄT]</ore> Wir empfehlen <code>aes-cbc-essiv:sha256</code> als Cipher und eine Key-Größe von <code>256</code>, also <pre>$ cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/md127</code> Sie müssen nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! == Formatieren == Zum Formatieren müssen Sie das Device mit <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
öffnen, z.B.
$ cryptsetup luksOpen /dev/md127 data
Anschließend steht das Device als /dev/mapper/[EIGENER NAME]
zur Verfügung und kann wie gewohnt formatiert werden, z.B.
$ mkfs.ext4 /dev/mapper/media