Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
cryptsetup [2009/07/08 13:28] – gerald | cryptsetup [2014/02/02 17:34] – gerald | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | |||
+ | [[ecryptfs|Debian/ | ||
+ | |||
+ | Ubuntu-Wiki: | ||
+ | |||
==== Debian: Daten verschlüsseln ==== | ==== Debian: Daten verschlüsseln ==== | ||
Zeile 101: | Zeile 106: | ||
Die Disk kann //nicht// auch über die UUID eingebunden werden. cryptsetup kennt kein UUID (das wird beim formatieren oder partitionieren des Laufwerks vergeben). | Die Disk kann //nicht// auch über die UUID eingebunden werden. cryptsetup kennt kein UUID (das wird beim formatieren oder partitionieren des Laufwerks vergeben). | ||
- | Daher sollte man bei ext. USB-Laufwerken über die Hotplug-Rules gehen: | + | Daher sollte man bei ext. USB-Laufwerken über die Hotplug-Rules |
- | Die UUID rausbekommen: | + | Die UUID (nicht Seriennummer) würde man so rausbekommen: |
< | < | ||
Zeile 327: | Zeile 332: | ||
Die Partition "/ | Die Partition "/ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | Quelle((https:// | ||
+ | |||
+ | |||
+ | == Täglicher Gebrauch == | ||
+ | |||
+ | |||
+ | * Trage deine Cryptopartition in / | ||
+ | < | ||
+ | # <target device> | ||
+ | $CRYPTODEVICE | ||
+ | </ | ||
+ | |||
+ | * Trage in /etc/fstab das Device (/ | ||
+ | |||
+ | < | ||
+ | * / | ||
+ | * Luks ermöglicht es dir, mit verschiedenen Schlüsseln auf die Partition zuzugreifen. Mit folgendem Befehl fügst du einen weiteren hinzu: | ||
+ | |||
+ | < | ||
+ | Dazu musst du das Passwort eines schon vorhandenen Schlüssels eingeben. Analog dazu kannst du mit luksDelKey ein Schlüssel wieder entfernen. | ||
+ | |||
+ | == Paranoia == | ||
+ | |||
+ | |||
+ | Mit dmsetup info lassen sich benutzte devicemappings anzeigen. Taucht hier ein Teil als ACTIVE auf, so hat jedermensch darauf Zugriff (auch wenn es nicht gemountet ist, könnte - wer die nötigen Rechte hat - das Teil ohne passendes Cryptokennwort mounten) - es ist in diesem Zustand quasi entschlüsselt! | ||
+ | |||
+ | Deswegen immer nach dem unmounten, das mapping entfernen: | ||
+ | < | ||
+ | umount $MOUNT | ||
+ | cryptsetup luksClose $CRYPTODEVICE | ||
+ | </ | ||
+ | Du kannst alle mappings gleichzeitig entfernen mit: | ||
+ | < | ||
+ | dmsetup remove_all | ||
+ | </ | ||
+ | |||
+ | |||
+ | {{tag> |