Server:Verschlüsseltes Device mit dm-crypt (cryptsetup, LUKS) anlegen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 7: | Zeile 7: | ||
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie | Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie | ||
− | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [ | + | <pre>$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]</pre> |
Wir empfehlen | Wir empfehlen | ||
* als Cipher <code>aes-cbc-essiv:sha256</code> | * als Cipher <code>aes-cbc-essiv:sha256</code> | ||
* eine Key-Größe von <code>256</code> | * eine Key-Größe von <code>256</code> | ||
− | |||
− | |||
− | |||
Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! | Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit! | ||
Zeile 24: | Zeile 21: | ||
<pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | <pre>$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]</pre> | ||
− | öffnen, | + | öffnen, anschließend steht das Device als <code>/dev/mapper/[EIGENER NAME]</code> zur Verfügung und kann wie gewohnt formatiert werden, z.B. |
− | |||
− | |||
− | |||
− | |||
− | <pre>$ mkfs.ext4 /dev/mapper/ | + | <pre>$ mkfs.ext4 /dev/mapper/[EIGENER NAME]</pre> |
== Verwenden == | == Verwenden == |
Version vom 2. September 2014, 18:06 Uhr
Diese Anleitung zeigt Ihnen, wie Sie ein verschlüsseltes Device mit dm-crypt (cryptsetup) anlegen und mounten/unmounten.
Inhaltsverzeichnis
Anleitung
Anlegen
Um ein Device, z.B eine ganze Partition oder ein RAID-Array, zu verschlüsselen, verwenden Sie
$ cryptsetup -c [CIPHER] -y -s [KEYSIZE] luksFormat [DEVICE]
Wir empfehlen
- als Cipher
aes-cbc-essiv:sha256
- eine Key-Größe von
256
Sie müssen dabei nur noch ein Passwort festlegen. Bitte achten Sie dabei auf die gängigen Regeln zur Passwort-Sicherheit!
Formatieren
Zum Formatieren müssen Sie das Device vorher mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
öffnen, anschließend steht das Device als /dev/mapper/[EIGENER NAME]
zur Verfügung und kann wie gewohnt formatiert werden, z.B.
$ mkfs.ext4 /dev/mapper/[EIGENER NAME]
Verwenden
Mounten
Jedes Mal, wenn Sie das Gerät mounten wollen, müssen Sie es mit
$ cryptsetup luksOpen [DEVICE] [EIGENER NAME]
vorher öffnen und anschließend mit
$ mount /dev/mapper/[EIGENER NAME] [ZIEL]
mounten.
Unmounten
Zum Anmounten müssen Sie das Gerät erst mit
$ umount /dev/mapper/[EIGENER NAME]
unmounten und anschließend mit
$ cryptsetup luksClose [EIGENER NAME]
schließen.