Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. | + | Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device, z.B. |
| + | * eine ganze Festplatte | ||
| + | * eine Partition | ||
| + | * ein RAID-Array | ||
| + | mit dm-crypt (cryptsetup) anlegen und mounten/unmounten. | ||
= Anleitung = | = Anleitung = | ||
| Zeile 5: | Zeile 9: | ||
== Anlegen == | == Anlegen == | ||
| − | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu | + | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsseln, verwenden Sie |
| − | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [ | + | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]</pre> |
| − | Wir empfehlen <code>aes- | + | Wir empfehlen |
| + | * als Cipher (inkl. Hash) <code>aes-xts-plain64:sha256</code> | ||
| + | * eine Key-Größe von <code>512</code> | ||
| − | + | Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! | |
| − | + | == Formatieren == | |
| + | |||
| + | Zum Formatieren müssen Sie das Device vorher mit | ||
| + | |||
| + | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
| − | == | + | öffnen, anschließend steht das Device als <code>/dev/mapper/[EIGENER NAME]</code> zur Verfügung und kann wie gewohnt formatiert werden, z.B. |
| + | |||
| + | <pre>$ mkfs.ext4 /dev/mapper/[EIGENER NAME]</pre> | ||
| + | |||
| + | == Verwenden == | ||
| + | |||
| + | === Mounten === | ||
| − | + | Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit | |
<pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
| − | öffnen | + | vorher öffnen und anschließend mit |
| + | |||
| + | <pre>$ mount /dev/mapper/[EIGENER NAME] [ZIEL]</pre> | ||
| + | |||
| + | mounten. | ||
| + | |||
| + | === Unmounten === | ||
| + | |||
| + | Zum Anmounten müssen Sie das Gerät erst mit | ||
| + | |||
| + | <pre>$ umount /dev/mapper/[EIGENER NAME]</pre> | ||
| − | + | unmounten und anschließend mit | |
| − | + | <pre>$ cryptsetup luksClose [EIGENER NAME]</pre> | |
| − | + | schließen. | |
[[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] | [[Kategorie:Root-Server]][[Kategorie:Linux (Server)]] | ||
Aktuelle Version vom 28. Dezember 2015, 00:31 Uhr
Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device, z.B.
- eine ganze Festplatte
- eine Partition
- ein RAID-Array
mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.
Inhaltsverzeichnis
Anleitung
Anlegen
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsseln, verwenden Sie
$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]
Wir empfehlen
- als Cipher (inkl. Hash)
aes-xts-plain64:sha256 - eine Key-Größe von
512
Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit!
Formatieren
Zum Formatieren müssen Sie das Device vorher mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
öffnen, anschließend steht das Device als /dev/mapper/[EIGENER NAME] zur Verfügung und kann wie gewohnt formatiert werden, z.B.
$ mkfs.ext4 /dev/mapper/[EIGENER NAME]
Verwenden
Mounten
Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
vorher öffnen und anschließend mit
$ mount /dev/mapper/[EIGENER NAME] [ZIEL]
mounten.
Unmounten
Zum Anmounten müssen Sie das Gerät erst mit
$ umount /dev/mapper/[EIGENER NAME]
unmounten und anschließend mit
$ cryptsetup luksClose [EIGENER NAME]
schließen.
