Verschlüsselung einer Festplatte mittels dm-crypt

From LUGUM

Inhaltsverzeichnis 1 Testen der Festplatte und Füllen mit zufälligen Werten 2 Partitionieren der Festplatte 3 Für jede Partition einen Key erstellen und diesen mit gpg verschlüsseln 4 cryptsetup 5 Dateisystem erstellen und mounten

Testen der Festplatte und Füllen mit zufälligen Werten

 $> badblocks -c 10240 -s -w -t random -v [device z.B. /dev/sda]

Partitionieren der Festplatte

z.B. mit [c]fdisk

Für jede Partition einen Key erstellen und diesen mit gpg verschlüsseln

 $> head -c 45 /dev/random | uuencode -m - | head -n 2 | tail -n 1 | gpg -c --cipher-algo aes256 -a - >keyx.gpg

cryptsetup

 $> gpg -q --decrypt --cipher-algo aes256 keyx.gpg | cryptsetup --cipher aes-cbc-essiv:sha256 --key-size 256 create [name] [device]

[name] kann jede beliebige Bezeichnung sein

Dateisystem erstellen und mounten

 $> mkfs -t [fstyp] /dev/mapper/[name]
 $> mount /dev/mapper/[name] [Mountpunkt]

Für späteres mounten sind dann nur noch Schritt 4 und 5 nötig. Nach dem unmounten sollte zusätzlich das Mapping von dm-crypt entfernt werden:

 $> cryptsetup remove [name]