40-GB-Verzeichnis verschlüsseln

Lutz Willek lutz.willek at belug.de
Mit Jul 23 08:47:19 BST 2008

Vorherige Nachricht: 40-GB-Verzeichnis verschlüsseln
Nächste Nachricht: 40-GB-Verzeichnis verschlüsseln
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christoph Bier schrieb:
> Hallo,
> 
> [Daten verschlüsseln]
> 
Also Truecrypt wurde ja schon erwähnt, es ist sinnvoll wenn Du auch 
unter Windows auf die Daten zugreifen musst.

Das Verschlüsseln mit pgp/gpg ist eine Alternative, die jedoch mehr Zeit 
beim ver/entschlüsseln braucht, da immer alles komplett auf einen Rutsch 
verschlüsselt wird. Außerdem brauchst Du mehr Platz, die entschlüsselten 
Daten müssen ja auch irgendwo hin... Insgesamt gesehen ist das für Dich 
deshalb weniger brauchbar.

Ansonsten würde ich immer den bereits im Kernel eingebauten devicemaper 
empfehlen, der für den Benutzer sehr gut zu bedienen ist, wenn es sich 
in Deinem Fall um externe Geräte handelt. Die Arbeit macht hier 
cryptsetupt bzw. cryptsetup-luks.

Hier ein kurzes Beispiel ohne viel Kommentare, die externe Festplatte in 
meinen Beispiel ist /dev/sdd, hat nur eine Partition /dev/sdd1, diese 
Partition ist zu Beginn leer (alle Daten dieser Partition werden gelöscht)

$ sudo su
# apt-get update
# apt-get install cryptsetup pmount libpam-mount
# umount /dev/sdd1
# dd if=/dev/urandom of=/dev/sdd1 bs=1M count=20
# cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 256 -y /dev/sdd1
--> hier vergibst Du die Passphrase
# cryptsetup luksOpen /dev/sdd1 foobar
--> Hier wird das neue Gerät eingehangen
# dd if=/dev/zero of=/dev/mapper/foobar
--> Gerät ausnullen, die Daten sind bereits verschlüsselt
     (dauert lange... Kaffee trinken gehen...)
# mkfs.ext3 /dev/mapper/foobar
--> Dateisystem anlegen
# cryptsetup luksClose foobar
--> Gerät aushängen
# exit
$

Ab jetzt kannst Du relativ normal mit diesen Gerät arbeiten, bei 
aktuellen Distributionen solltest Du bereits beim Einstecken der 
Festplatte nach der Passphrase gefragt werden. Auf der Kommandozeile 
arbeitest Du am schönsten mit pmount:

$ pmount /dev/sdd1

Ja, das war es schon!
Deine verschlüsselte Partition findest Du unter /media

Alternativ mit sudo und cryptsetup (nicht so schön)
sudo /sbin/mount.crypt /dev/sdd1 /mnt


Viel mehr Informationen zum Thema findest Du auf der sehr guten Seite
https://www.privacyfoundation.de/ ,speziell unterhalb von 
https://www.awxcnx.de/handbuch_35.htm
Eventuell hilft Dir auch ein etwas älterer Vortrag von mir, die Folien 
sind immer noch online: http://www.belug.de/~lutz/pub/vortrag/20060621/ 
Die Grundzüge des DM unter Linux sowie cryptsetup sind dort gut erklärt 
(etwas technisch)

> Grüße
> Christoph

Viel Spass am Gerät!

-- 
Freundliche Grüße / Best Regards

         Lutz Willek

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~        Have you tried turning it off and on again?             ~
~ Bitte denken Sie an die Umwelt bevor Sie diese Mail ausdrucken ~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Vorherige Nachricht: 40-GB-Verzeichnis verschlüsseln
Nächste Nachricht: 40-GB-Verzeichnis verschlüsseln
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]