LUKS: Unterschied zwischen den Versionen
| Zeile 13: | Zeile 13: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
#Zu verschlüssende Partition mit Zufallsbytes überschreiben | #Zu verschlüssende Partition mit Zufallsbytes überschreiben | ||
| − | sudo dd if=/dev/urandom bs=1M count=8 of=/dev/ | + | sudo dd if=/dev/urandom bs=1M count=8 of=/dev/odin_data/data |
#Partition verschlüsseln | #Partition verschlüsseln | ||
| Zeile 19: | Zeile 19: | ||
#-y Passwort zweimal abfragen | #-y Passwort zweimal abfragen | ||
#-s Länge des Schlüssels | #-s Länge des Schlüssels | ||
| − | sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y /dev/ | + | sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y /dev/odin_data/data |
#Verschlüsselte Partition einem virtuellen Gerät zuweisen | #Verschlüsselte Partition einem virtuellen Gerät zuweisen | ||
| − | #Erreichbar unter /dev/mapper/ | + | #Erreichbar unter /dev/mapper/data |
| − | sudo cryptsetup luksOpen /dev/mapper/ | + | sudo cryptsetup luksOpen /dev/mapper/odin_data-data data |
#Dateisystem erstellen und Label zuweisen | #Dateisystem erstellen und Label zuweisen | ||
| − | sudo mkfs.ext4 /dev/mapper/ | + | sudo mkfs.ext4 /dev/mapper/data |
| − | sudo tune2fs -L storage /dev/mapper/ | + | sudo tune2fs -L storage /dev/mapper/data |
#Manuelles Einhängen | #Manuelles Einhängen | ||
| − | sudo mount /dev/mapper/ | + | sudo mount /dev/mapper/data /mnt/data |
#Aushängen und Freigabe | #Aushängen und Freigabe | ||
| − | sudo umount /mnt/ | + | sudo umount /mnt/data |
| − | sudo cryptsetup luksClose | + | sudo cryptsetup luksClose data |
</syntaxhighlight> | </syntaxhighlight> | ||
Aktuelle Version vom 7. November 2018, 16:21 Uhr
Vorbereitung
#Paket cryptsetup installieren und Kernelmodul laden
sudo apt-get install cryptsetup
sudo modprobe dm-crypt
Erstellen einer verschlüsselten Partition
#Zu verschlüssende Partition mit Zufallsbytes überschreiben
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/odin_data/data
#Partition verschlüsseln
#-c Alghorithmus
#-y Passwort zweimal abfragen
#-s Länge des Schlüssels
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y /dev/odin_data/data
#Verschlüsselte Partition einem virtuellen Gerät zuweisen
#Erreichbar unter /dev/mapper/data
sudo cryptsetup luksOpen /dev/mapper/odin_data-data data
#Dateisystem erstellen und Label zuweisen
sudo mkfs.ext4 /dev/mapper/data
sudo tune2fs -L storage /dev/mapper/data
#Manuelles Einhängen
sudo mount /dev/mapper/data /mnt/data
#Aushängen und Freigabe
sudo umount /mnt/data
sudo cryptsetup luksClose data
