« Nach W-Lan jetzt W-Strom namens WiTricity?
Endlich eine günstige Mobilfunk-Internet Flatrate? »

HowTo: Partitionen verschlüsseln mit Linux

geschrieben von chrische Juni 8th, 2007

Ich bin gerade dabei, meinen Server neu aufzusetzen. Auch diesmal möchte ich wieder einzelne Partitionen verschlüsseln.
Hier eine kurze Anleitung zum einfachen Erstellen des Cryptodrives auf einem System mit einem 2.6er Kernel (in meinem Fall ein Linux, nämlich Debian):

Eigentlich ist alles was ihr benötigt bereit im Kernel enthalten, lediglich das Paket “cryptsetup” muss nachinstalliert werden.
-> apt-get install cryptsetup

Danach lässt sich bereits das Cryptodrive erstellen, dazu benutzt man folgenden Befehl:
-> cryptsetup create -c twofish-cbc-essiv:sha256 cryptodrive1 /dev/hda6
(cryptodrive1 steht dabei für den frei wählbaren Namen des virtuellen Devices, /dev/hda6 ist die Filesystem-freie Partition die ihr verschlüsseln wollt)

Ihr werdet jetzt aufgefordert, die Passphrase einzugeben. Diese sollte wohlüberlegt, lang und nicht einfach zu erraten sein sein, und zudem am besten Zahlen sowie Groß- und Kleinbuchstaben enthalten. Merkt euch diese gut!

Jetzt erstellen wir das Dateisystem im virtuellen Device mittels:
-> mkfs.ext3 /dev/mapper/cryptodrive1

Das wars schon, jetzt kann der Cryptocontainer bereits gemountet werden.
-> mount /dev/mapper/cryptodrive /mountpunkt/

Fertig, war doch garnicht so schwer, oder?

Geschlossen wird der Container mittels:
-> umount /mountpunkt
-> cryptsetup remove cryptodrive1 /dev/hda6

Nach jedem Neustart muss das Cryptodrive neu erstellt werden, wobei man selbiges Passwort verwenden muss, wie beim erstellen. Andernfalls wird zwar ein Cryptodrive erstellt, dies ist aber nicht das zuvor benutzte! (Es gibt also Keine Ausgabe “Passwort inkorrekt!”)

Das Erstellen nach einem Reboot kann man durch ein SH-Script erleichtern. Dies könnte z.B. so aussehen:
-> cryptsetup create -c twofish-cbc-essiv:sha256 cryptodrive1 /dev/hda6
-> mount /dev/mapper/cryptodrive /mountpunkt/

Weiterführende Informationen bzw. eine umfangreiche Dokumentation findet sich: hier


Verwandte Artikel:

  1. HowTo: Akku vom iPod Mini wechseln
  2. OpenWRT auf dem Asus WL500G Premium
Abgelegt unter: : chrische
Kommentare: : 3 Kommentare »

3 Responses to “HowTo: Partitionen verschlüsseln mit Linux”

Feed for this Entry Trackback Address
  1. 1 Markus3000 Feb 3rd, 2011 at 14:54

    Habe Debian Squeeze RC2 64-bit am Laufen und da fehlte für die Beschreibung das Modul dm_mod, welches ich dann einfach in die /etc/modules eingetragen habe.

    morphs blog » Software Raid5 mit Debian
    (Pingback on Jun 9th, 2007 at 00:06 ) :

    [...] das Raid auch noch verschlüsseln möchte, kann hier oder hier [...]

    Debian RAID 5 + Encryption | Black-Pixel
    (Pingback on Mrz 13th, 2011 at 14:26 ) :

    [...] http://www.navelfluff.de/partitionen-verschlusseln-mit-linux [...]

Leave a Reply

« Nach W-Lan jetzt W-Strom namens WiTricity?
Endlich eine günstige Mobilfunk-Internet Flatrate? »