dd if=/dev/zero of=/dev/<partition> status=progress bs=1Moder
cryptsetup open --type plain -d /dev/urandom /dev/<partition> wipe_me dd if=/dev/zero of=/dev/mapper/wipe_me status=progress bs=1M cryptsetup close /dev/mapper/wipe_me
Benutzer-Werkzeuge
lpi2:cryptsetup-luks
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
cryptsetup-luks
TODO: http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html beachten
Vorbereitung
Pakete
cryptsetup-luks
Kernel-Modul
modinfo dm_cyrpt
muss vorhanden sein
Verschlüsseltes Dateisystem anlegen
Partition oder logical volume anlegen
fdisk /dev/<platte>
oder
lvcreate --size 1G --name lv_cryptsetup vg_centos6
alte (Meta)daten von Partition entfernen
wipefs -af /dev/<partition>
Partition verschlüsseln
cryptsetup --verbose luksFormat /dev/<partition>
testen
cryptsetup luksDump /dev/<partition>
Partition öffnen
cryptsetup open --type luks /dev/<partition> crypt
Testen
Neues Device anzeigen
dmsetup ls
Verschlüsselungsverfahren anzeigen
cryptsetup status crypt
Dateisystem anlegen und mounten
mkfs.ext4 /dev/mapper/crypt mkdir /mnt/crypt mount /dev/mapper/crypt /mnt/crypt
Rebootfest machen
umount /mnt/crypt cryptsetup luksClose crypt
- /etc/crypttab
crypt /dev/<partition>
Neues Passwort hinzufügen
cryptsetup luksAddKey /dev/vg_centos6/lv_cryptsetup
Vergebene Passwortslots anzeigen:
cryptsetup luksDump /dev/vg_centos6/lv_cryptsetup
cryptsetup (ohne luks)
obsolet: heute benutzt man luks
Pakete
cryptsetup-luks
Partition oder logical volume anlegen:
lvcreate --size 1G --name lv_cryptsetup vg_centos6
Partition verschlüsseln:
cryptsetup create crypt /dev/vg_centos6/lv_cryptsetup
Neues Device anzeigen:
dmsetup ls
dmsetup
dmsetup ls dmsetup rm /dev/mapper/xy
Links
lpi2/cryptsetup-luks.1543732516.txt.gz · Zuletzt geändert: 2018/12/02 06:35 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
