Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:cryptsetup-luks

cryptsetup-luks

Vorbereitung

Pakete

cryptsetup-luks

Kernel-Modul

modinfo dm_crypt

muss vorhanden sein

Verschlüsseltes Dateisystem anlegen

Partition oder logical volume anlegen

fdisk /dev/<platte>

oder

lvcreate --size 1G --name lv_cryptsetup vg_centos6

alte (Meta)daten von Partition entfernen

wipefs -af /dev/<partition>

1)

Partition verschlüsseln

cryptsetup --verbose luksFormat /dev/<partition>

2)

testen

cryptsetup luksDump /dev/<partition> 

Partition öffnen

cryptsetup open --type luks /dev/<partition> crypt

Testen

Neues Device anzeigen
dmsetup ls
ls -l /dev/mapper/crypt
Verschlüsselungsverfahren anzeigen
cryptsetup status crypt

Dateisystem anlegen

mkfs.ext4 /dev/mapper/crypt

mounten und rebootfest machen

mounten

mkdir /mnt/crypt
mount /dev/mapper/crypt /mnt/crypt

Rebootfest machen

umount /mnt/crypt
cryptsetup close crypt
/etc/crypttab
crypt /dev/<partition>

Neues Passwort hinzufügen

cryptsetup luksAddKey /dev/<partition>

Vergebene Passwortslots anzeigen:

cryptsetup luksDump /dev/<partition>

cryptsetup (ohne luks)

obsolet: heute benutzt man luks

Pakete

cryptsetup-luks

Partition oder logical volume anlegen:

lvcreate --size 1G --name lv_cryptsetup vg_centos6

Partition verschlüsseln:

cryptsetup create crypt /dev/vg_centos6/lv_cryptsetup

Neues Device anzeigen:

dmsetup ls

dmsetup

dmsetup ls
dmsetup rm /dev/mapper/xy

Links

1)
oder
dd if=/dev/zero of=/dev/<partition> status=progress bs=1M
oder
cryptsetup open --type plain -d /dev/urandom /dev/<partition> wipe_me
dd if=/dev/zero of=/dev/mapper/wipe_me status=progress bs=1M
cryptsetup close /dev/mapper/wipe_me
2)
Ausgabe genau lesen: da steht "UPPERCASE" ;-)
lpi2/cryptsetup-luks.txt · Zuletzt geändert: 2019/07/02 13:34 von ingo_wichmann