DM-Crypt/Loop-Device verschlüsseln

Aus Gentoo Linux Wiki

Eine Einleitung und Hinweise zur Kernelkonfiguration sowie Installation von DM-Crypt und cryptsetup finden Sie im Artikel DM-Crypt. Dort sind auch weitere Anwendungsbeispiele verlinkt.

Um ein Loop Device zu verschlüsseln kann man im Grunde genau so vorgehen. Dies eignet sich besonders wenn man keine extra Partition dafür verwenden will. Hier wird mit einem Image einer Partition gearbeitet.

Inhaltsverzeichnis 1 Loop-Device anlegen 2 Loop-Device verschlüsseln 3 Partition formatieren und nutzen 4 Aushängen und schließen

[Bearbeiten] Loop-Device anlegen

dd if=/dev/zero of=./crypt.raw bs=1M count=256

Erstellt eine Datei Names crypt.raw im aktuellen Verzeichniss mit einer Größe von 256 MB. An Stelle von "if=/dev/zero" kann auch "if=/dev/urandom" verwendet werden. Letzteres füllt die erstellte Datei mit Zufallszahlen, Buchstaben und Sonderzeichen.

touch ./crypt.raw && shred -v -n1 -s256M ./crypt.raw

Erledigt das selbe ohne dd - eine Frage des Geschmacks

Evtl. muß noch das Kernelmodul geladen werden:

modprobe loop

Welches Device muss benutzt werden?

losetup -f

Anlegen vom Loop-Device:

losetup /dev/loop0 crypt.raw

Erstellt das Device /dev/loop0 aus der Datei crypt.raw

[Bearbeiten] Loop-Device verschlüsseln

cryptsetup -c aes-lrw-benbi -y -s 384 luksFormat /dev/loop0
cryptsetup luksOpen /dev/loop0 media

Verschlüsselt das Loop-Device und erstellt zur Benutzung das bekannte /dev/mapper/media.

[Bearbeiten] Partition formatieren und nutzen

mkfs.xfs /dev/mapper/media
mount /dev/mapper/media /mnt/media

Formatiert /dev/mapper/media mit dem xfs Dateisystem und mountet es dann nach /mnt/media um dann damit zu arbeiten.

[Bearbeiten] Aushängen und schließen

umount /mnt/media
cryptsetup luksClose media

Hängt /mnt/media aus und schließt das Device /dev/mapper/media. Nun kann niemand mehr auf die Daten zugreifen.