Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:cryptsetup-luks

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
lpi2:cryptsetup-luks [2014/06/30 14:51]
ingo_wichmann 		lpi2:cryptsetup-luks [2018/12/02 08:08]
ingo_wichmann
Zeile 1: Zeile 1:
 ====== cryptsetup-luks ====== ====== cryptsetup-luks ======
 TODO: http://​www.heise.de/​security/​artikel/​Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten TODO: http://​www.heise.de/​security/​artikel/​Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten
-===== Pakete ​=====+===== Vorbereitung ​===== 
 +==== Pakete ​====
 ''​cryptsetup-luks''​ ''​cryptsetup-luks''​
  
-Partition oder logical volume anlegen:+==== Kernel-Modul ==== 
 +  modinfo dm_cyrpt 
 +muss vorhanden sein 
 + 
 +===== Verschlüsseltes Dateisystem anlegen ===== 
 +==== Partition oder logical volume anlegen ​==== 
 +  fdisk /​dev/<​platte>​ 
 +oder
   lvcreate --size 1G --name lv_cryptsetup vg_centos6   lvcreate --size 1G --name lv_cryptsetup vg_centos6
  
-Partition ​verschlüsseln:​ +==== alte (Meta)daten von Partition ​entfernen ==== 
-  ​cryptsetup luksFormat ​/dev/vg_centos6/​lv_cryptsetup +  ​wipefs -af /dev/<​partition>​ 
-(( moderner: +((oder 
-  cryptsetup --cipher aes-xts-plain -s 512 luksFormat ​/dev/vg_centos6/lv_cryptsetup+  dd if=/​dev/​zero of=/​dev/<​partition>​ status=progress bs=1M 
 +oder 
 +  cryptsetup ​open --type plain -d /​dev/​urandom /​dev/<​partition>​ wipe_me 
 +  dd if=/​dev/​zero of=/​dev/​mapper/​wipe_me status=progress bs=1M 
 +  cryptsetup close /dev/mapper/wipe_me
 )) ))
-  ​ 
-Partition öffnen: 
-  cryptsetup luksOpen /​dev/​vg_centos6/​lv_cryptsetup crypt 
  
-Neues Device anzeigen:+==== Partition verschlüsseln ==== 
 +  cryptsetup --verbose luksFormat /​dev/<​partition>​ 
 +((  
 +  Ausgabe genau lesen: da steht "​UPPERCASE"​ ;-) 
 +)) 
 + 
 +=== testen === 
 +  cryptsetup luksDump /​dev/<​partition>​  
 +  
 +==== Partition öffnen ==== 
 +  cryptsetup open --type luks /​dev/<​partition>​ crypt 
 + 
 +=== Testen === 
 +== Neues Device anzeigen ​==
   dmsetup ls   dmsetup ls
 +  ls -l /​dev/​mapper/​crypt
  
-Verschlüsselungsverfahren anzeigen:+== Verschlüsselungsverfahren anzeigen ​==
   cryptsetup status crypt   cryptsetup status crypt
  
-Dateisystem anlegen ​und mounten:+==== Dateisystem anlegen ​====
   mkfs.ext4 /​dev/​mapper/​crypt   mkfs.ext4 /​dev/​mapper/​crypt
 +
 +===== mounten und rebootfest machen =====
 +==== mounten ====
   mkdir /mnt/crypt   mkdir /mnt/crypt
   mount /​dev/​mapper/​crypt /mnt/crypt   mount /​dev/​mapper/​crypt /mnt/crypt
  
-Rebootfest machen:+==== Rebootfest machen ​====
   umount /mnt/crypt   umount /mnt/crypt
-  cryptsetup ​luksClose ​crypt +  cryptsetup ​close crypt 
-''​/​etc/​crypttab''​ : +<file txt /​etc/​crypttab>​ 
-<file+crypt /dev/<​partition>​
-crypt /dev/vg_centos6/​lv_cryptsetup+
 </​file>​ </​file>​
  
 ===== Neues Passwort hinzufügen ===== ===== Neues Passwort hinzufügen =====
-  cryptsetup luksAddKey /dev/vg_centos6/​lv_cryptsetup+  cryptsetup luksAddKey /dev/<​partition>​
  
 Vergebene Passwortslots anzeigen: ​ Vergebene Passwortslots anzeigen: ​
-  cryptsetup luksDump /dev/vg_centos6/​lv_cryptsetup+  cryptsetup luksDump /dev/<​partition>​ 
 ====== cryptsetup (ohne luks) ====== ====== cryptsetup (ohne luks) ======
 //obsolet: heute benutzt man luks// //obsolet: heute benutzt man luks//
lpi2/cryptsetup-luks.txt · Zuletzt geändert: 2021/12/25 18:04 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki