verschlüsselung leicht gemacht

Verschlüsselung mit cryptsetup unter Linux ist wirklich kinderleicht. Bevorzugt verwende ich cryptsetup mit der Luks Erweiterung, die es ermöglicht das Passphrase zu ändern und mehrere Passphrases parallel zu vergeben. Außerdem werden die Informationen über die verwendeten Algorithmen im Header der verschlüsselten Partition untergebracht und können damit schwieriger verloren gehen.

Die Einrichtung erfolgt in wenigen Schritten. Zuerst muss die Partition (in diesem Fall /dev/sda1, die als neue Backup Platte fungieren soll) vorbereitet werden.

cryptsetup luksFormat /dev/sda1

initialisiert die Verschlüsselung und fordert mich zur zweimaligen Eingabe eines Passphrases auf.

cryptsetup luksOpen /dev/sda1 backup

bindet die neue verschlüsselte Partition als ‘logical device’ ein. Die unverschlüsselte Version von /dev/sda1 ist anschließend, nach Eingabe des Passphrases unter /dev/mapper/backup zu finden.

Die Einrichtung erfolgt in wenigen Schritten. Zuerst muss die Partition (in diesem Fall /dev/sda1, die als neue Backup Platte fungieren soll) vorbereitet werden.

cryptsetup luksFormat /dev/sda1

initialisiert die Verschlüsselung und fordert mich zur zweimaligen Eingabe eines Passphrases auf.

cryptsetup luksOpen /dev/sda1 backup

bindet die neue verschlüsselte Partition als ‘logical device’ ein. Die unverschlüsselte Version von /dev/sda1 ist anschließend, nach Eingabe des Passphrases unter /dev/mapper/backup zu finden.

mkfs.ext3 /dev/mapper/backup

legt zuletzt ein Dateisystem auf der Partition an.

cryptsetup luksClose backup

Das wars.

Im täglichen Betrieb wird das Backup mit

cryptsetup luksOpen /dev/sda1 backup
mount -t ext3 /dev/mapper/backup /mnt/backup

entschlüsselt und nach /mnt/backup gemountet, mit

umount /mnt/backup
cryptsetup luksClose backup

wird die Partition wieder ausgehangen.

~ von austernkommunikation am März 9, 2008.