Kryptografie Festplattenverschlüsselung mit LUKS unter Linux
Um eine Festplatte mit LUKS zu verschlüsseln, wird das Paket cryptsetup benötigt, welches mit jeder modernen Linux-Distribution verfügbar sein sollte.
Im folgenden Beispiel ist die zu verschlüsselnde Festplattenpartition /dev/sde3. Diese Angabe musst Du Deiner Konfiguration anpassen. Vorsicht, alle Daten auf dieser Partition gehen verloren!
Vorbereitung
Die bisherigen Daten mit shred vernichten, damit sie nicht mehr wiederherstellbar sind:
Partition als LUKS Partition einrichten
Wir initialisieren nun die Partition für den Einsatz von LUKS mit der Verschlüsselungstiefe 256bit, also -s 256 und den Chiffriermodus AES und LRW-BENBI. Hier muss nun das Kennwort angegeben werden, welches auch beim Einbinden der Partition eingegeben werden muss. Wichtig ist, dass man hier ein starkes Kennwort verwendet, da das Kennwort eine Schwachstelle für die Verschlüsselung darstellt.
Blockdevice freigeben
Um ein Dateisystem erstellen zu können muss nun der Device-Mapper-Blockdevice geöffnet werden. Im Beispiel wird der Name "space" verwendet.
Unsere Empfehlung
Partition formatieren
Nachdem die Partition als LUKS Partition eingerichtet wurde, muss nun ein Dateisystem auf diese Partition gebunden werden. Mit folgender Anweisung erzeugt man ein EXT3 Dateisystem:
Partition einbinden
Die Partition kann nun über den Device-Mapper eingehängt werden (und nicht über das eigentliche Device).
Schreib doch was dazu