Benutzer-Werkzeuge
lpi2:cryptsetup-luks
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:cryptsetup-luks [2014/06/30 14:51] ingo_wichmann |
lpi2:cryptsetup-luks [2018/12/02 08:01] ingo_wichmann |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== cryptsetup-luks ====== | ====== cryptsetup-luks ====== | ||
| TODO: http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten | TODO: http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten | ||
| - | ===== Pakete ===== | + | ===== Vorbereitung ===== |
| + | ==== Pakete ==== | ||
| ''cryptsetup-luks'' | ''cryptsetup-luks'' | ||
| - | Partition oder logical volume anlegen: | + | ==== Kernel-Modul ==== |
| + | modinfo dm_cyrpt | ||
| + | muss vorhanden sein | ||
| + | |||
| + | ===== Verschlüsseltes Dateisystem anlegen ===== | ||
| + | ==== Partition oder logical volume anlegen ==== | ||
| + | fdisk /dev/<platte> | ||
| + | oder | ||
| lvcreate --size 1G --name lv_cryptsetup vg_centos6 | lvcreate --size 1G --name lv_cryptsetup vg_centos6 | ||
| - | Partition verschlüsseln: | + | ==== alte (Meta)daten von Partition entfernen ==== |
| - | cryptsetup luksFormat /dev/vg_centos6/lv_cryptsetup | + | wipefs -af /dev/<partition> |
| - | (( moderner: | + | ((oder |
| - | cryptsetup --cipher aes-xts-plain -s 512 luksFormat /dev/vg_centos6/lv_cryptsetup | + | dd if=/dev/zero of=/dev/<partition> status=progress bs=1M |
| + | oder | ||
| + | cryptsetup open --type plain -d /dev/urandom /dev/<partition> wipe_me | ||
| + | dd if=/dev/zero of=/dev/mapper/wipe_me status=progress bs=1M | ||
| + | cryptsetup close /dev/mapper/wipe_me | ||
| )) | )) | ||
| - | | ||
| - | Partition öffnen: | ||
| - | cryptsetup luksOpen /dev/vg_centos6/lv_cryptsetup crypt | ||
| - | Neues Device anzeigen: | + | ==== Partition verschlüsseln ==== |
| + | cryptsetup --verbose luksFormat /dev/<partition> | ||
| + | (( | ||
| + | Ausgabe genau lesen: da steht "UPPERCASE" ;-) | ||
| + | )) | ||
| + | |||
| + | === testen === | ||
| + | cryptsetup luksDump /dev/<partition> | ||
| + | |||
| + | ==== Partition öffnen ==== | ||
| + | cryptsetup open --type luks /dev/<partition> crypt | ||
| + | |||
| + | === Testen === | ||
| + | == Neues Device anzeigen == | ||
| dmsetup ls | dmsetup ls | ||
| + | ls -l /dev/mapper/crypt | ||
| - | Verschlüsselungsverfahren anzeigen: | + | == Verschlüsselungsverfahren anzeigen == |
| cryptsetup status crypt | cryptsetup status crypt | ||
| - | Dateisystem anlegen und mounten: | + | ==== Dateisystem anlegen und mounten ==== |
| mkfs.ext4 /dev/mapper/crypt | mkfs.ext4 /dev/mapper/crypt | ||
| mkdir /mnt/crypt | mkdir /mnt/crypt | ||
| mount /dev/mapper/crypt /mnt/crypt | mount /dev/mapper/crypt /mnt/crypt | ||
| - | Rebootfest machen: | + | === Rebootfest machen === |
| umount /mnt/crypt | umount /mnt/crypt | ||
| cryptsetup luksClose crypt | cryptsetup luksClose crypt | ||
| - | ''/etc/crypttab'' : | + | <file txt /etc/crypttab> |
| - | <file> | + | crypt /dev/<partition> |
| - | crypt /dev/vg_centos6/lv_cryptsetup | + | |
| </file> | </file> | ||
lpi2/cryptsetup-luks.txt · Zuletzt geändert: 2021/12/25 18:04 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
