Daten per DM-Crypt unter Ubuntu verschlüsseln
Aus NAS Wiki
Inhaltsverzeichnis |
Installation von DM-Crypt
Zuerst wird das System auf dem neusten Stand gebracht bzw.Sourcelist aktualisiert mit
apt-get update -f apt-get upgrade -f
und dann wird DM-Crypt (inclusive LUKS) per
apt-get install cryptsetup
installiert. Danach bestimmt man, welche Partition/Festplatte verschlüsselt werden soll (in diesem Beispiel /dev/sdc). Per Modprobe werden die benötigten Module geladen:
modprobe aes modprobe dm-crypt modprobe dm-mod modprobe sha256
Ich kann nicht genau sagen, ob diese wirklich benötigt werden, am besten einfach mal testen.
Verschlüsseln des Device
Nun wird die Partition verschlüsselt:
cryptsetup -c aes-lrw-benbi -y -s 384 luksFormat /dev/sdc
in diesem Beispiel wird als Verschlüsselung AES (-c aes-lrw-benbi) mit 256 Bit (-s 384, die 384 werden intern heruntergerechnet) genutzt. Der Schalter -y sorgt dafür, dass das Passwort 2x eingegeben werden muss.
Öffnen des Containers
Nun kann man den verschlüsselten Bereich per
cryptsetup luksOpen /dev/sdc cryptomap
öffnen, mit
mkfs.ext3 /dev/mapper/cryptomap mount /dev/mapper/cryptomap /data
formatieren und auf ein beliebiges Verzeichnis mounten (hier ext3 und /data).
Schließen des Containers
Sollte der Rechner rebootet werden, ist der Container danach geschlossen und muss neu geöffnet werden. Natürlich ist es auch möglich, den Container im laufenden Betrieb zu schließen:
umount /data cryptsetup luksClose cryptomap
Verschlüsseln einzelner Bereiche
Falls gewünsch, kann man auch nur einzelne Bereiche verschlüsseln. Dazu einfach eine Datei per
dd if=/dev/urandom of=/secure_container bs=1M count=500
erstellen. Hier wird eine 500 MB große Datei (/secure_container) erstellt, die mit beliebigen Zeichen vollgeschrieben wird. Nun noch auf ein Loopbackdevice mappen
losetup /dev/loop0 /sec_container
und im oben beschriebenen Ablauf /dev/sdc durch /dev/loop0 ersetzen.
