Festplattenverschlüsselung

Debian GNU/Linux 6.0 "Squeeze" mit dm-crypt / cryptsetup / luks

Stand: 2011-02-06

• # apt-get install libpam-mount cryptsetup
  libpam-mount ermöglicht, in der fstab den Typ crypt zu verwenden
• # modprobe dm_mod
• Partition verschlüsseln:
  # cryptsetup --verbose --verify-passphrase luksFormat /dev/sdXX
  /dev/sdXX durch die zu verschlüsselnde Festplattenpartition ersetzen. Passwort vergeben. Daten auf der Partition gehen verloren.
• Luks-Partition auf den Namen geheim mappen:
  # cryptsetup luksOpen /dev/sdXX geheim
• Dateisystem erstellen:
  # mkfs.ext3 /dev/mapper/geheim
• Das Mapping wieder beenden:
  # cryptsetup luksClose /dev/mapper/geheim
• UUID der verschlüsselten Partition anzeigen lassen:
  # blkid
• Eintrag in /etc/fstab machen (Dateisystem wird automatisch erkannt):
  # mkdir /mnt/geheim ; echo "UUID=xxx /mnt/geheim crypt defaults,noauto 0 0" >> /etc/fstab
• Nun kann die Partition eingehängt werden:
  # mount /mnt/geheim
  Passwort eingeben, fertig.
• Wenn die Partition automatisch beim Booten eingehängt werden soll (also ,noauto aus der /etc/fstab löschen), muss das "dependy based runlevel"-Konzept von Squeeze deaktiviert werden mit:
  # echo 'CONCURRENCY=none' >> /etc/default/rcS