Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. = Anleitung = == Anlegen == Um ein…“) |
Admin (Diskussion | Beiträge) |
||
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. | + | Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device, z.B. |
+ | * eine ganze Festplatte | ||
+ | * eine Partition | ||
+ | * ein RAID-Array | ||
+ | mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. | ||
= Anleitung = | = Anleitung = | ||
Zeile 5: | Zeile 9: | ||
== Anlegen == | == Anlegen == | ||
− | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu | + | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsseln, verwenden Sie |
− | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat | + | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]</pre> |
− | Wir empfehlen <code>aes- | + | Wir empfehlen |
+ | * als Cipher (inkl. Hash) <code>aes-xts-plain64:sha256</code> | ||
+ | * eine Key-Größe von <code>512</code> | ||
− | <pre>$ cryptsetup | + | Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! |
+ | |||
+ | == Formatieren == | ||
+ | |||
+ | Zum Formatieren müssen Sie das Device vorher mit | ||
+ | |||
+ | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
+ | |||
+ | öffnen, anschließend steht das Device als <code>/dev/mapper/[EIGENER NAME]</code> zur Verfügung und kann wie gewohnt formatiert werden, z.B. | ||
+ | |||
+ | <pre>$ mkfs.ext4 /dev/mapper/[EIGENER NAME]</pre> | ||
+ | |||
+ | == Verwenden == | ||
+ | |||
+ | === Mounten === | ||
+ | |||
+ | Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit | ||
+ | |||
+ | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
+ | |||
+ | vorher öffnen und anschließend mit | ||
+ | |||
+ | <pre>$ mount /dev/mapper/[EIGENER NAME] [ZIEL]</pre> | ||
+ | |||
+ | mounten. | ||
+ | |||
+ | === Unmounten === | ||
+ | |||
+ | Zum Anmounten müssen Sie das Gerät erst mit | ||
+ | |||
+ | <pre>$ umount /dev/mapper/[EIGENER NAME]</pre> | ||
+ | |||
+ | unmounten und anschließend mit | ||
+ | |||
+ | <pre>$ cryptsetup luksClose [EIGENER NAME]</pre> | ||
+ | |||
+ | schließen. | ||
[[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] | [[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] |
Aktuelle Version vom 28. Dezember 2015, 00:31 Uhr
Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device, z.B.
- eine ganze Festplatte
- eine Partition
- ein RAID-Array
mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.
Inhaltsverzeichnis
Anleitung
Anlegen
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsseln, verwenden Sie
$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]
Wir empfehlen
- als Cipher (inkl. Hash)
aes-xts-plain64:sha256
- eine Key-Größe von
512
Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit!
Formatieren
Zum Formatieren müssen Sie das Device vorher mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
öffnen, anschließend steht das Device als /dev/mapper/[EIGENER NAME]
zur Verfügung und kann wie gewohnt formatiert werden, z.B.
$ mkfs.ext4 /dev/mapper/[EIGENER NAME]
Verwenden
Mounten
Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
vorher öffnen und anschließend mit
$ mount /dev/mapper/[EIGENER NAME] [ZIEL]
mounten.
Unmounten
Zum Anmounten müssen Sie das Gerät erst mit
$ umount /dev/mapper/[EIGENER NAME]
unmounten und anschließend mit
$ cryptsetup luksClose [EIGENER NAME]
schließen.