Partition verschlüsseln mit dm-crypt

From Bitbull Wiki
Jump to navigation Jump to search

es gibt viele arten sensibler daten. nun, das loopback device hat ein par nachteile und so habe ich mich auf die suche nach einer guten alternative gemacht und siehe da FC6 bringt doch alles mit:

so hab ich mir gleich mal eine ganze 250GB Platte verschlüsselt Innocent

1. alte Daten backupen und partition löschen. 

rsync -av /data/* /transfer/
shred /dev/sda1

2. partition verschlüsseln und bereitstellen (dieses PW gut wählen) 

cryptsetup -c blowfish-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda1  
cryptsetup luksOpen /dev/sda1 data
dies hat nun das device angelegt, welches die unverschlüsselte sicht auf die daten enthält

3. formatieren/testen 

mkfs.ext3 /dev/mapper/data  
mount /dev/mapper/data /data
df -Th
umount /data  
cryptsetup luksClose data

4. um das ganze ein bisschen komfortabler zu gestalten, ist dieses script ganz gut:
PS: die stop option habe ich eingebaut, damit man es im SystemV verlinken kann die Partition wird dann beim herunterfahren sauber geschlossen :)
/usr/local/sbin/dcrypt 

#! /bin/sh
##### Config #####
CRYPTSETUP="/sbin/cryptsetup"
DEV="/dev/sda1"
MAPPER="data"
MOUNT="/data"
##### Do Not Change Below #####
case $1 in
-m)     $CRYPTSETUP luksOpen $DEV $MAPPER
        mount /dev/mapper/$MAPPER $MOUNT
        ;;
-u)     umount $MOUNT
        $CRYPTSETUP luksClose $MAPPER
        ;;
stop)   umount $MOUNT
        $CRYPTSETUP luksClose $MAPPER
        ;;
-a)     $CRYPTSETUP -y luksAddKey $DEV
        ;;
-d)     if [[ -z "$2" ]] ; then
                echo "usage: -d <nr> - del key"
        else
                $CRYPTSETUP luksDelKey $DEV $2
        fi
        ;;
*)      echo "usage: -m - mount and open encrypted device"
        echo "       -u - umount and close encrypted device"
        echo "       -a - add key"
        echo "       -d <nr> - del key"
        ;;
esac
Retrieved from "http://www.bitbull.ch/wiki/index.php?title=Partition_verschlüsseln_mit_dm-crypt&oldid=5397"