Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:cryptsetup-luks [2014/06/30 14:51] ingo_wichmann |
lpi2:cryptsetup-luks [2018/12/02 08:01] ingo_wichmann |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== cryptsetup-luks ====== | ====== cryptsetup-luks ====== | ||
TODO: http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten | TODO: http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten | ||
- | ===== Pakete ===== | + | ===== Vorbereitung ===== |
+ | ==== Pakete ==== | ||
''cryptsetup-luks'' | ''cryptsetup-luks'' | ||
- | Partition oder logical volume anlegen: | + | ==== Kernel-Modul ==== |
+ | modinfo dm_cyrpt | ||
+ | muss vorhanden sein | ||
+ | |||
+ | ===== Verschlüsseltes Dateisystem anlegen ===== | ||
+ | ==== Partition oder logical volume anlegen ==== | ||
+ | fdisk /dev/<platte> | ||
+ | oder | ||
lvcreate --size 1G --name lv_cryptsetup vg_centos6 | lvcreate --size 1G --name lv_cryptsetup vg_centos6 | ||
- | Partition verschlüsseln: | + | ==== alte (Meta)daten von Partition entfernen ==== |
- | cryptsetup luksFormat /dev/vg_centos6/lv_cryptsetup | + | wipefs -af /dev/<partition> |
- | (( moderner: | + | ((oder |
- | cryptsetup --cipher aes-xts-plain -s 512 luksFormat /dev/vg_centos6/lv_cryptsetup | + | dd if=/dev/zero of=/dev/<partition> status=progress bs=1M |
+ | oder | ||
+ | cryptsetup open --type plain -d /dev/urandom /dev/<partition> wipe_me | ||
+ | dd if=/dev/zero of=/dev/mapper/wipe_me status=progress bs=1M | ||
+ | cryptsetup close /dev/mapper/wipe_me | ||
)) | )) | ||
- | | ||
- | Partition öffnen: | ||
- | cryptsetup luksOpen /dev/vg_centos6/lv_cryptsetup crypt | ||
- | Neues Device anzeigen: | + | ==== Partition verschlüsseln ==== |
+ | cryptsetup --verbose luksFormat /dev/<partition> | ||
+ | (( | ||
+ | Ausgabe genau lesen: da steht "UPPERCASE" ;-) | ||
+ | )) | ||
+ | |||
+ | === testen === | ||
+ | cryptsetup luksDump /dev/<partition> | ||
+ | |||
+ | ==== Partition öffnen ==== | ||
+ | cryptsetup open --type luks /dev/<partition> crypt | ||
+ | |||
+ | === Testen === | ||
+ | == Neues Device anzeigen == | ||
dmsetup ls | dmsetup ls | ||
+ | ls -l /dev/mapper/crypt | ||
- | Verschlüsselungsverfahren anzeigen: | + | == Verschlüsselungsverfahren anzeigen == |
cryptsetup status crypt | cryptsetup status crypt | ||
- | Dateisystem anlegen und mounten: | + | ==== Dateisystem anlegen und mounten ==== |
mkfs.ext4 /dev/mapper/crypt | mkfs.ext4 /dev/mapper/crypt | ||
mkdir /mnt/crypt | mkdir /mnt/crypt | ||
mount /dev/mapper/crypt /mnt/crypt | mount /dev/mapper/crypt /mnt/crypt | ||
- | Rebootfest machen: | + | === Rebootfest machen === |
umount /mnt/crypt | umount /mnt/crypt | ||
cryptsetup luksClose crypt | cryptsetup luksClose crypt | ||
- | ''/etc/crypttab'' : | + | <file txt /etc/crypttab> |
- | <file> | + | crypt /dev/<partition> |
- | crypt /dev/vg_centos6/lv_cryptsetup | + | |
</file> | </file> | ||